論文の概要: Policy-Driven Vulnerability Risk Quantification framework for Large-Scale Cloud Infrastructure Data Security

• arxiv url: http://arxiv.org/abs/2604.06252v1
• Date: Mon, 30 Mar 2026 01:26:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-09 17:30:51.118346
• Title: Policy-Driven Vulnerability Risk Quantification framework for Large-Scale Cloud Infrastructure Data Security
• Title（参考訳）: 大規模クラウドインフラストラクチャデータセキュリティのためのポリシ駆動型脆弱性リスク定量化フレームワーク
• Authors: Wanru Shao,
• Abstract要約: 大規模CVEセキュリティ分析のための包括的データ駆動フレームワークであるMVRAF(Multi-dimensional Vulnerability Risk Assessment Framework)を提案する。 本フレームワークでは, CVSS属性を, エクスプロイラビリティとCIAのインパクトスコアの重み付けによる正規化リスク指標に変換する脆弱性重大度定量化モデル, 相関行列による攻撃, 複雑性, 特権要件間の統計的依存関係を抽出するリスク要因相関分析モジュール, 資源配分最適化のための累積脅威評価を可能にする経験的リスク分散機構の3つを紹介する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: The exponential growth of Common Vulnerabilities and Exposures (CVE) disclosures poses significant challenges for enterprise security management, necessitating automated and quantitative risk assessment methodologies. Existing vulnerability analysis approaches suffer from three critical limitations: (1) lack of systematic severity quantification models that integrate heterogeneous attack attributes, (2) insufficient exploration of latent correlations among risk factors, and (3) absence of cumulative risk distribution analysis for prioritized remediation. To address these challenges, we propose MVRAF (Multi-dimensional Vulnerability Risk Assessment Framework), a comprehensive data-driven framework for large-scale CVE security analysis. Our framework introduces three key innovations: (1) a Vulnerability Severity Quantification Model that transforms CVSS attributes into normalized risk metrics through weighted aggregation of exploitability and CIA impact scores, (2) a Risk Factor Correlation Analysis module that captures statistical dependencies among attack vectors, complexity, and privilege requirements via correlation matrices, and (3) an Empirical Risk Distribution mechanism that enables cumulative threat assessment for resource allocation optimization. Extensive experiments on 1,314 real-world CVE records from the National Vulnerability Database demonstrate that our framework effectively identifies risk hotspots, with 46.2% of network-based vulnerabilities classified as high-risk and strong correlations observed between CIA impacts and overall severity scores.
• Abstract（参考訳）: CVE(Common Vulnerabilities and Exposures)開示の指数的な増加は、企業のセキュリティ管理に重大な課題をもたらし、自動化および量的リスク評価手法を必要とする。 既存の脆弱性分析手法は,(1)異種攻撃特性を統合した系統的重大度定量化モデルの欠如,(2)リスク要因間の潜伏相関の探索不足,(3)優先順位付け修復のための累積的リスク分布分析の欠如,の3つの限界に悩まされている。 これらの課題に対処するため,大規模CVEセキュリティ分析のための包括的データ駆動フレームワークであるMVRAF(Multi-dimensional Vulnerability Risk Assessment Framework)を提案する。 本フレームワークでは, CVSS属性を, エクスプロイラビリティとCIAのインパクトスコアの重み付けによる正規化リスク指標に変換する脆弱性重大度定量化モデル, 相関行列による攻撃ベクトル, 複雑性, 特権要件間の統計的依存関係を抽出するリスク要因相関分析モジュール, 資源配分最適化のための累積脅威推定を可能にする経験的リスク分散機構の3つを紹介する。 国立脆弱性データベース(National Vulnerability Database)による1,314件の現実世界のCVEレコードに関する大規模な実験は、我々のフレームワークがリスクホットスポットを効果的に識別していることを示している。

関連論文リスト

• An Integrated Failure and Threat Mode and Effect Analysis (FTMEA) Framework with Quantified Cross-Domain Correlation Factors for Automotive Semiconductors [0.7974430263940756]
  本稿では,FuSaとサイバーセキュリティを体系的に分析する統合的障害・脅威モード・効果分析フレームワークを提案する。 この枠組みの基盤は厳密に定義されたクロスドメイン相関因子(CDCF)の導入であり、安全関連の障害とサイバーセキュリティの脅威の間の相互依存性と相互影響を定量化する。 本稿では,これらの相関因子を体系的に統合し,両領域にまたがるリスクのより正確かつ透過的な優先順位付けを可能にする改良型リスク優先数(RPN)計算を提案する。
  論文  参考訳（メタデータ） (2026-03-06T14:03:52Z)
• RADAR: A Risk-Aware Dynamic Multi-Agent Framework for LLM Safety Evaluation via Role-Specialized Collaboration [81.38705556267917]
  大規模言語モデル(LLM)の既存の安全性評価手法は、固有の制約に悩まされている。 リスク概念空間を再構築する理論的枠組みを導入する。 マルチエージェント協調評価フレームワークRADARを提案する。
  論文  参考訳（メタデータ） (2025-09-28T09:35:32Z)
• Adapting Probabilistic Risk Assessment for AI [0.0]
  汎用人工知能(AI)システムは、緊急リスク管理の課題を示す。 現在の手法は、しばしば選択的なテストとリスク優先順位に関する未文書の仮定に依存します。 本稿では,AIフレームワークの確率的リスクアセスメント(PRA)を紹介する。
  論文  参考訳（メタデータ） (2025-04-25T17:59:14Z)
• VulRG: Multi-Level Explainable Vulnerability Patch Ranking for Complex Systems Using Graphs [20.407534993667607]
  この作業では、脆弱性パッチの優先順位付けのためのグラフベースのフレームワークを導入している。 多様なデータソースとメトリクスを普遍的に適用可能なモデルに統合する。 洗練されたリスクメトリクスは、コンポーネント、アセット、システムレベルの詳細な評価を可能にします。
  論文  参考訳（メタデータ） (2025-02-16T14:21:52Z)
• SeCodePLT: A Unified Platform for Evaluating the Security of Code GenAI [58.29510889419971]
  コード生成大型言語モデル(LLM)のセキュリティリスクと能力を評価するための既存のベンチマークは、いくつかの重要な制限に直面している。 手動で検証し、高品質なシード例から始める、汎用的でスケーラブルなベンチマーク構築フレームワークを導入し、ターゲット突然変異を通じて拡張する。 このフレームワークをPython、C/C++、Javaに適用すると、44のCWEベースのリスクカテゴリと3つのセキュリティ機能にまたがる5.9k以上のサンプルデータセットであるSeCodePLTが構築されます。
  論文  参考訳（メタデータ） (2024-10-14T21:17:22Z)
• EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
  EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。 高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。 しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。 本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
  論文  参考訳（メタデータ） (2024-08-08T13:19:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。