論文の概要: Enabling End-to-End APT Emulation in Industrial Environments: Design and Implementation of the SIMPLE-ICS Testbed

• arxiv url: http://arxiv.org/abs/2602.22082v1
• Date: Wed, 25 Feb 2026 16:31:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-26 18:19:16.906931
• Title: Enabling End-to-End APT Emulation in Industrial Environments: Design and Implementation of the SIMPLE-ICS Testbed
• Title（参考訳）: 産業環境におけるエンド・ツー・エンドAPTエミュレーションの実現: 簡易ICSテストベッドの設計と実装
• Authors: Yogha Restu Pramadi, Theodoros Spyridopoulos, Vijay Kumar,
• Abstract要約: 産業環境におけるAPT(Advanced Persistent Threats)の研究は、現実的なエンドツーエンド攻撃エミュレーションをサポートする実験プラットフォームを必要とする。 SIMPLE-ICSは、IT、OT、IIoT環境にわたるマルチステージAPTキャンペーンのエミュレーションを可能にする、仮想化された産業用エンタープライズテストベッドである。
• 参考スコア（独自算出の注目度）: 5.986339807588847
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Research on Advanced Persistent Threats (APTs) in industrial environments requires experimental platforms that support realistic end-to-end attack emulation across converged enterprise IT, operational technology (OT), and Industrial Internet of Things (IIoT) networks. However, existing industrial cybersecurity testbeds typically focus on isolated IT or OT domains or single-stage attacks, limiting their suitability for studying multi-stage APT campaigns. This paper presents the design, implementation, and validation of SIMPLE-ICS, a virtualised industrial enterprise testbed that enables emulation of multi-stage APT campaigns across IT, OT, and IIoT environments. The testbed architecture is based on the Purdue Enterprise Reference Architecture, NIST SP 800-82, and IEC 62443 zoning principles and integrates enterprise services, industrial control protocols, and digital twin based process simulation. A systematic methodology inspired by the V model is used to derive architectural requirements, attack scenarios, and validation criteria. An APT campaign designed to mimic the BlackEnergy campaign is emulated using MITRE ATTACK techniques spanning initial enterprise compromise, credential abuse, lateral movement, OT network infiltration, and process manipulation. The testbed supports the synchronised collection of network traffic, host-level logs, and operational telemetry across all segments. The testbed is validated on multi-stage attack trace observability, logging completeness across IT, OT, and IIoT domains, and repeatable execution of APT campaigns. The SIMPLE-ICS testbed provides an experimental platform for studying end-to-end APT behaviours in industrial enterprise networks and for generating multi-source datasets to support future research on campaign-level detection and correlation methods.
• Abstract（参考訳）: 産業環境におけるAPT(Advanced Persistent Threats)の研究は、収束したエンタープライズIT、運用技術(OT)、産業用IoT(Industrial Internet of Things)ネットワークにまたがる現実的なエンドツーエンドの攻撃エミュレーションをサポートする実験的なプラットフォームを必要とする。 しかし、既存の産業用サイバーセキュリティテストベッドは、通常、孤立したITドメインやOTドメイン、シングルステージ攻撃に焦点を当てており、マルチステージAPTキャンペーンの研究に適合する可能性を制限する。 本稿では,IT,OT,IIoT環境にまたがる多段階APTキャンペーンのエミュレーションを可能にする,産業用仮想テストベッドSIMPLE-ICSの設計,実装,検証について述べる。 テストベッドアーキテクチャは、Purdue Enterprise Reference Architecture、NIST SP 800-82、IEC 62443の分割原則に基づいており、エンタープライズサービス、産業制御プロトコル、デジタルツインベースのプロセスシミュレーションを統合している。 Vモデルにインスパイアされた体系的な方法論は、アーキテクチャ要件、攻撃シナリオ、検証基準を導出するために使用される。 BlackEnergyキャンペーンを模倣するために設計されたAPTキャンペーンは、最初の企業の妥協、資格侵害、横移動、OTネットワークの侵入、プロセス操作にまたがるMITRE ATTACK技術を用いてエミュレートされている。 テストベッドはネットワークトラフィックの同期収集、ホストレベルのログ、全セグメントにわたる運用テレメトリをサポートする。 テストベッドは、マルチステージ攻撃トレースの可観測性、IT、OT、IIoTドメイン間の完全性のロギング、APTキャンペーンの繰り返し実行で検証される。 SIMPLE-ICSテストベッドは、産業用エンタープライズネットワークにおけるエンドツーエンドのAPT動作の研究と、キャンペーンレベルの検出と相関方法に関する将来の研究を支援するためのマルチソースデータセットの生成のための実験プラットフォームを提供する。

関連論文リスト

• ICSSPulse: A Modular LLM-Assisted Platform for Industrial Control System Penetration Testing [0.0]
  ICSSPulseは,ICS通信プロトコルのセキュリティ評価を目的とした,オープンソースのモジュール型,透過型テストプラットフォームである。 ICSSPulseは、ネットワークスキャン、プロトコル認識、OPCUAインタラクション、およびLLM(Large Language Model)支援レポートを統合する最初のWebベースのプラットフォームである。
  論文  参考訳（メタデータ） (2026-02-24T08:10:40Z)
• ICSLure: A Very High Interaction Honeynet for PLC-based Industrial Control Systems [0.0]
  ハニーポットは、ターゲットシステムのエミュレートと攻撃行動をキャプチャすることで、そのような脅威を検出し、分析する手段を提供する。 伝統的なICSハニーポットは、1つのPLCのソフトウェアベースのシミュレーションに制限されることが多いが、敵と戦うのに必要な現実性は欠如している。 本研究では,物理PLCと高度な産業プロトコルを統合したICSLureというモジュール型ハニーネットフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-09-04T10:18:30Z)
• Engineering a Digital Twin for the Monitoring and Control of Beer Fermentation Sampling [0.0]
  本稿では,ビール発酵監視のための安全クリティカルデジタルツイン(DT)の開発経験報告を紹介する。 主な発見は、安全優先設計の重要性、シミュレーション駆動開発、そして進歩的な実装戦略である。
  論文  参考訳（メタデータ） (2025-08-25T20:01:28Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• Sustainable Diffusion-based Incentive Mechanism for Generative AI-driven Digital Twins in Industrial Cyber-Physical Systems [65.22300383287904]
  産業用サイバー物理システム(ICPS)は、現代の製造業と産業にとって不可欠なコンポーネントである。 製品ライフサイクルを通じてデータをデジタル化することにより、ICPSのDigital Twins(DT)は、現在の産業インフラからインテリジェントで適応的なインフラへの移行を可能にします。 GenAIはDTの構築と更新を推進し、予測精度を改善し、多様なスマート製造に備える。
  論文  参考訳（メタデータ） (2024-08-02T10:47:10Z)
• CICAPT-IIOT: A provenance-based APT attack dataset for IIoT environment [1.841560106836332]
  産業用モノのインターネット(Industrial Internet of Things, IIoT)は、スマートセンサー、高度な分析、産業プロセス内の堅牢な接続を統合する、変革的なパラダイムである。 Advanced Persistent Threats (APTs) は、そのステルス性、長く、標的とする性質のために特に重大な懸念を抱いている。 CICAPT-IIoTデータセットは、全体的なサイバーセキュリティ対策を開発するための基盤を提供する。
  論文  参考訳（メタデータ） (2024-07-15T23:08:34Z)
• Active Test-Time Adaptation: Theoretical Analyses and An Algorithm [51.84691955495693]
  テスト時間適応(TTA)は、教師なし設定でストリーミングテストデータの分散シフトに対処する。 完全TTA設定内に能動学習を統合する能動テスト時間適応(ATTA)の新たな問題設定を提案する。
  論文  参考訳（メタデータ） (2024-04-07T22:31:34Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Give and Take: Federated Transfer Learning for Industrial IoT Network Intrusion Detection [3.7498611358320733]
  IIoTネットワーク侵入検出のためのフェデレートトランスファーラーニング(FTL)手法を提案する。 本研究の一環として,FTLの実行の中心となる組み合わせ型ニューラルネットワークを提案する。 結果は、IIoTクライアントとサーバの両方のイテレーション間のFTLセットアップのパフォーマンスを示している。
  論文  参考訳（メタデータ） (2023-10-11T10:11:54Z)
• Computational Intelligence and Deep Learning for Next-Generation Edge-Enabled Industrial IoT [51.68933585002123]
  エッジ対応産業用IoTネットワークにおける計算知能とディープラーニング(DL)の展開方法について検討する。 本稿では,新しいマルチエグジットベースフェデレーションエッジ学習(ME-FEEL)フレームワークを提案する。 特に、提案されたME-FEELは、非常に限られたリソースを持つ産業用IoTネットワークにおいて、最大32.7%の精度を達成することができる。
  論文  参考訳（メタデータ） (2021-10-28T08:14:57Z)
• Federated Learning for Industrial Internet of Things in Future Industries [106.13524161081355]
  産業用IoT(Industrial Internet of Things)は,産業用システムの運用を変革する有望な機会を提供する。 近年、人工知能(AI)はインテリジェントIIoTアプリケーションの実現に広く利用されている。 フェデレートラーニング(FL)は、複数のIIoTデバイスとマシンを協調して、ネットワークエッジでAIトレーニングを実行することで、インテリジェントなIIoTネットワークにとって特に魅力的である。
  論文  参考訳（メタデータ） (2021-05-31T01:02:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。