論文の概要: Hybrid Tabletop Exercise (TTX) based on a Mathematical Simulation-based Model for the Maritime Sector
- arxiv url: http://arxiv.org/abs/2602.15975v1
- Date: Tue, 17 Feb 2026 19:49:18 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-02-19 15:58:30.424335
- Title: Hybrid Tabletop Exercise (TTX) based on a Mathematical Simulation-based Model for the Maritime Sector
- Title(参考訳): 数理シミュレーションに基づく海事部門用ハイブリッドテーブルトップ運動(TTX)
- Authors: Diego Cabuya-Padilla, Daniel Díaz-López, Carlos Castaneda-Marroquín,
- Abstract要約: 経営陣の意思決定と危機対応を強化するために、標的となるサイバーセキュリティ教育が必要である。
サイバーウォーゲームやTabletop Exercises (TTX)のような伝統的な訓練手法は、重大な出来事に直面する能力を開発することを目的としている。
本報告では, 海上ドメイン用専用ハイブリッドTTXの設計を通じて, サイバーセキュリティとサイバー防衛教育の新たなアプローチを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: As cyber threats grow in complexity and scale, many security incidents remain poorly managed due to the lack of proper training among C-level executives. Thus, there is a need for targeted cybersecurity education to enhance executive decision-making and crisis response. Traditional training methods, such as cyber wargames and Tabletop Exercises (TTX), aim to develop abilities to face critical incidents, however, they often lack the interactive and dynamic elements required to prepare individuals for real-world cyber incidents. This paper presents a novel approach to cybersecurity and cyberdefense education through the design of a specialized hybrid TTX for the maritime domain, which uses a framework to model mathematically how a cyberattack spreads along multiple nodes and impacts infrastructure. Our proposal was validated through exercises in Argentina and the United States, demonstrating a positive impact in developing the comprehension and projection levels of Cyber Situational Awareness (CSA), and reinforcing governance. Documentation about the Hybrid TTX, scenario, datasets and implementation of the SERDUX-MARCIM model, is available at the project repository at https://github.com/diegocabuya/SERDUX-MARCIM
- Abstract(参考訳): サイバー脅威が複雑さと規模を増すにつれて、Cレベルの幹部の間で適切なトレーニングが欠如しているため、多くのセキュリティインシデントは管理が不十分なままである。
したがって、経営陣の意思決定と危機対応を強化するために、標的となるサイバーセキュリティ教育が必要である。
サイバー戦争ゲームやTTX(Tabletop Exercises)のような伝統的な訓練手法は、重大な出来事に直面する能力を開発することを目的としているが、現実のサイバーインシデントに備えるために必要なインタラクティブでダイナミックな要素を欠いていることが多い。
本稿では,サイバー攻撃が複数のノードに沿ってどのように広がるのかを数学的にモデル化し,インフラに与える影響をモデル化する枠組みを用いて,海洋ドメイン用の特殊ハイブリッドTTXの設計を通じて,サイバーセキュリティとサイバー防衛教育の新たなアプローチを提案する。
本提案は,アルゼンチンと米国における演習を通じて検証され,CSA(Cyber situational Awareness)の理解と予測レベルの発展と,ガバナンスの強化に肯定的な影響を示した。
ハイブリッドTTX、シナリオ、データセット、SERDUX-MARCIMモデルの実装に関するドキュメントは、https://github.com/diegocabuya/SERDUX-MARCIMのプロジェクトリポジトリで公開されている。
関連論文リスト
- PACEbench: A Framework for Evaluating Practical AI Cyber-Exploitation Capabilities [42.61805002268063]
我々は,実践的なAIサイバー探索ベンチマークであるPACEbenchを紹介する。
PACEbenchは、シングル、ブレンド、チェーン、防御脆弱性のエクスプロイトにまたがる4つのシナリオで構成されている。
PACEagentは,多相偵察,解析,利用の支援により,ヒトの浸透試験をエミュレートする新しいエージェントである。
論文 参考訳(メタデータ) (2025-10-13T17:50:25Z) - Bridging Cybersecurity Practice and Law: a Hands-on, Scenario-Based Curriculum Using the NICE Framework to Foster Skill Development [0.2555114504478013]
本稿では,中小企業(SMB)における最頻攻撃ベクトルについて述べる。
NICE Frameworkの技術的・非技術的タスク、知識、スキル、能力(TKSA)の実用的なモデルを提案する。
現実的なサイバー脅威シナリオに学習者を没入させることで、サイバーセキュリティインシデントに対応するための実践的理解と準備が強化される。
論文 参考訳(メタデータ) (2025-09-21T22:36:30Z) - Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE) [1.055551340663609]
セキュリティカオスエンジニアリング(SCE)は、チームが防御をテストし、脆弱性を効果的に識別することを可能にする。
本稿では,既存の脅威情報データベースから,敵のプロファイルと能力を活用して,SCEをブレッハ攻撃シミュレーションプラットフォームに統合することを提案する。
論文 参考訳(メタデータ) (2025-08-05T19:52:57Z) - Enabling Cyber Security Education through Digital Twins and Generative AI [1.2619493260255112]
Digital Twins(DT)は、複雑なITインフラストラクチャを複製する能力によって、サイバーセキュリティにおいて注目を集めている。
本研究では,DTを浸透試験ツールと統合し,LLM(Large Language Models)がサイバーセキュリティ教育を強化する方法について検討した。
論文 参考訳(メタデータ) (2025-07-23T13:55:35Z) - Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。
我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。
当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
論文 参考訳(メタデータ) (2025-04-28T08:41:12Z) - A Survey of Model Extraction Attacks and Defenses in Distributed Computing Environments [55.60375624503877]
モデル抽出攻撃(MEA)は、敵がモデルを盗み、知的財産と訓練データを公開することによって、現代の機械学習システムを脅かす。
この調査は、クラウド、エッジ、フェデレーションのユニークな特性がどのように攻撃ベクトルや防御要件を形作るのかを、緊急に理解する必要に起因している。
本研究は, 自動運転車, 医療, 金融サービスといった重要な分野において, 環境要因がセキュリティ戦略にどう影響するかを実証し, 攻撃手法と防衛機構の進化を系統的に検討する。
論文 参考訳(メタデータ) (2025-02-22T03:46:50Z) - Symbiotic Game and Foundation Models for Cyber Deception Operations in Strategic Cyber Warfare [16.378537388284027]
私たちは現在、戦術の急速な進化、知性の非対称性の向上、ハッキングツールのアクセシビリティ向上など、前例のないサイバー戦争に直面しています。
本章は、サイバー詐欺戦術の分析、設計、実施におけるゲーム理論モデルと基礎モデル(FM)の重要な役割を強調することを目的とする。
論文 参考訳(メタデータ) (2024-03-14T20:17:57Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the
Age of AI-NIDS [70.60975663021952]
ネットワーク分類器に対するブラックボックス攻撃について検討する。
我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。
攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
論文 参考訳(メタデータ) (2021-11-23T23:42:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。