論文の概要: From Incomplete Architecture to Quantified Risk: Multimodal LLM-Driven Security Assessment for Cyber-Physical Systems
- arxiv url: http://arxiv.org/abs/2604.05674v1
- Date: Tue, 07 Apr 2026 10:25:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-08 17:42:09.762989
- Title: From Incomplete Architecture to Quantified Risk: Multimodal LLM-Driven Security Assessment for Cyber-Physical Systems
- Title(参考訳): 不完全アーキテクチャから定量化リスクへ:サイバー物理システムのためのマルチモーダルLCM駆動セキュリティアセスメント
- Authors: Shaofei Huang, Christopher M. Poskitt, Lwin Khin Shar,
- Abstract要約: ASTRALはアーキテクチャ中心のセキュリティアセスメント技術であり、マルチモーダル LLM を利用したプロトタイプツールで実装されている。
迅速な連鎖、少数ショット学習、アーキテクチャ推論を活用することで、ASTRALは異なるデータソースからシステム表現を抽出し、合成する。
- 参考スコア(独自算出の注目度): 6.852472228194646
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cyber-physical systems often contend with incomplete architectural documentation or outdated information resulting from legacy technologies, knowledge management gaps, and the complexity of integrating diverse subsystems over extended operational lifecycles. This architectural incompleteness impedes reliable security assessment, as inaccurate or missing architectural knowledge limits the identification of system dependencies, attack surfaces, and risk propagation pathways. To address this foundational challenge, this paper introduces ASTRAL (Architecture-Centric Security Threat Risk Assessment using LLMs), an architecture-centric security assessment technique implemented in a prototype tool powered by multimodal LLMs. The proposed approach assists practitioners in reconstructing and analysing CPS architectures when documentation is fragmented or absent. By leveraging prompt chaining, few-shot learning, and architectural reasoning, ASTRAL extracts and synthesises system representations from disparate data sources. By integrating LLM reasoning with architectural modelling, our approach supports adaptive threat identification and quantitative risk estimation for cyber-physical systems. We evaluated the approach through an ablation study across multiple CPS case studies and an expert evaluation involving 14 experienced cybersecurity practitioners. Practitioner feedback suggests that ASTRAL is useful and reliable for supporting architecture-centric security assessment. Overall, the results indicate that the approach can support more informed cyber risk management decisions.
- Abstract(参考訳): サイバー物理システムは、レガシー技術から生じる不完全なアーキテクチャ文書や時代遅れの情報、知識管理のギャップ、および拡張された運用ライフサイクルにおける多様なサブシステムの統合の複雑さと競合することが多い。
このアーキテクチャの不完全性は、不正確または欠落したアーキテクチャ知識がシステムの依存関係、攻撃面、リスク伝播経路の識別を制限するため、信頼性の高いセキュリティ評価を妨げる。
この基礎的課題に対処するために,マルチモーダルLLMを用いたプロトタイプツールで実装されたアーキテクチャ中心のセキュリティアセスメント手法であるASTRAL(Architecture-Centric Security Threat Risk Assessment using LLMs)を紹介する。
提案手法は,ドキュメントの断片化や欠落時に,CPSアーキテクチャの再構築と解析を支援する。
迅速な連鎖、少数ショット学習、アーキテクチャ推論を活用することで、ASTRALは異なるデータソースからシステム表現を抽出し、合成する。
LLM推論とアーキテクチャモデリングを統合することにより,サイバー物理システムに対する適応的脅威同定と定量的リスク推定を支援する。
本研究は,複数のCPSケーススタディを対象としたアブレーション調査と,14名の経験者による専門家による評価を通じて,アプローチを評価した。
実践者からのフィードバックは、ASTRALがアーキテクチャ中心のセキュリティアセスメントをサポートするのに有用で信頼性が高いことを示唆している。
全体としては、このアプローチはより情報的なサイバーリスク管理の意思決定を支援することができることを示している。
関連論文リスト
- Toward Quantitative Modeling of Cybersecurity Risks Due to AI Misuse [50.87630846876635]
我々は9つの詳細なサイバーリスクモデルを開発する。
各モデルはMITRE ATT&CKフレームワークを使用して攻撃をステップに分解する。
個々の見積もりはモンテカルロシミュレーションによって集約される。
論文 参考訳(メタデータ) (2025-12-09T17:54:17Z) - A Systematic Mapping Study on Software Architecture for AI-based Mobility Systems [0.5156484100374057]
我々は、AIベースの安全クリティカルシステムにおける、既存のアーキテクチャの欠落の概要、安全性への貢献、および成熟度レベルの提供を目的としている。
1,639の初等研究から,AIベースの安全クリティカルシステムにおいて,ソフトウェアアーキテクチャによる安全性保証を扱う38の関連研究を選択した。
選択された研究は、様々な基準を用いて、研究の質問に答え、この研究領域のギャップを識別した。
論文 参考訳(メタデータ) (2025-06-02T12:29:54Z) - ATRAF-driven IMRaD Methodology: Tradeoff and Risk Analysis of Software Architectures Across Abstraction Levels [0.0]
アーキテクチャアーティファクトを評価することは、パフォーマンス、変更性、セキュリティなどの品質特性に影響を与えるトレードオフやリスクを評価するために不可欠です。
私たちの以前の作業はアーキテクチャトレードオフとリスク分析フレームワーク(ATRAF)を導入しました。
本稿では, ATRAF の位相を IMRaD 区間と整合させる簡潔な手法である ATRAF 駆動 IMRaD 手法を提案する。
論文 参考訳(メタデータ) (2025-05-06T15:22:28Z) - The Architecture Tradeoff and Risk Analysis Framework (ATRAF): A Unified Approach for Evaluating Software Architectures, Reference Architectures, and Architectural Frameworks [0.0]
アーキテクチャトレードオフとリスク分析フレームワーク(ATRAF)について紹介する。
ATRAFは、アーキテクチャレベルを越えたトレードオフとリスクを評価するシナリオ駆動のフレームワークである。
アーキテクチャアーティファクトの継続的な洗練をサポートしながら、感受性、トレードオフ、リスクの識別を可能にする。
論文 参考訳(メタデータ) (2025-05-01T17:48:52Z) - SoK: The Security-Safety Continuum of Multimodal Foundation Models through Information Flow and Game-Theoretic Defenses [58.93030774141753]
MFM(Multimodal foundation model)は、多種多様なデータモダリティを統合し、複雑で広範囲なタスクをサポートする。
本稿では,モデル行動とシステムレベルの相互作用の両方から生じる致命的な脅威を特定することで,MFMの文脈における安全性とセキュリティの概念を統一する。
論文 参考訳(メタデータ) (2024-11-17T23:06:20Z) - Technical Upgrades to and Enhancements of a System Vulnerability Analysis Tool Based on the Blackboard Architecture [0.0]
このシステムでは、ブラックボードアーキテクチャのルールファクトパラダイムに基づく一般化ロジックが実装された。
本稿は,マルチスレッディングの実装を含む今後の研究の道筋について論じる。
論文 参考訳(メタデータ) (2024-09-17T05:06:42Z) - EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - Mapping LLM Security Landscapes: A Comprehensive Stakeholder Risk Assessment Proposal [0.0]
本稿では,従来のシステムにおけるリスク評価手法のようなツールを用いたリスク評価プロセスを提案する。
我々は、潜在的な脅威要因を特定し、脆弱性要因に対して依存するシステムコンポーネントをマッピングするためのシナリオ分析を行う。
3つの主要株主グループに対する脅威もマップ化しています。
論文 参考訳(メタデータ) (2024-03-20T05:17:22Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。