論文の概要: SentinelSphere: Integrating AI-Powered Real-Time Threat Detection with Cybersecurity Awareness Training

• arxiv url: http://arxiv.org/abs/2604.06900v1
• Date: Wed, 08 Apr 2026 09:56:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-09 17:30:51.46882
• Title: SentinelSphere: Integrating AI-Powered Real-Time Threat Detection with Cybersecurity Awareness Training
• Title（参考訳）: SentinelSphere:AIによるリアルタイム脅威検出とサイバーセキュリティ意識トレーニングの統合
• Authors: Nikolaos D. Tantaroudas, Ilias Karachalios, Andrew J. McCracken,
• Abstract要約: SentinelSphereは、機械学習に基づく脅威識別と、Large Language Model(LLM)を利用したセキュリティトレーニングを一体化する、人工知能によって駆動されるプラットフォームである。 この検出モジュールは、CIC-IDS 2017とCIC-DDoS 2019ベンチマークデータセットに基づいてトレーニングされた強化ディープニューラルネットワーク(DNN)を使用しており、アプリケーションレベルのアタックシグネチャをキャプチャする新しいHTTP層機能エンジニアリングが強化されている。 教育コンポーネントとして、サイバーセキュリティ領域向けに微調整されたPhi-4モデル(Q4_K_M)の量子化バージョンをデプロイし、専用GPUリソースなしで16GBのRAMしか必要としないコモディティハードウェアへのデプロイを可能にする。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: The field of cybersecurity is confronted with two interrelated challenges: a worldwide deficit of qualified practitioners and ongoing human-factor weaknesses that account for the bulk of security incidents. To tackle these issues, we present SentinelSphere, a platform driven by artificial intelligence that unifies machine learning-based threat identification with security training powered by a Large Language Model (LLM). The detection module uses an Enhanced Deep Neural Network (DNN) trained on the CIC-IDS2017 and CIC-DDoS2019 benchmark datasets, enriched with novel HTTP-layer feature engineering that captures application level attack signatures. For the educational component, we deploy a quantised variant of Phi-4 model (Q4_K_M), fine-tuned for the cybersecurity domain, enabling deployment on commodity hardware requiring only 16 GB of RAM without dedicated GPU resources. Experimental results show that the Enhanced DNN attains high detection accuracy while substantially lowering false positives relative to baseline models, and maintains strong recall across critical attack categories such as DDoS, brute force, and web-based exploits. Validation workshops involving industry professionals and university students confirmed that the Traffic Light visualisation system and conversational AI assistant are both intuitive and effective for users without technical backgrounds. SentinelSphere illustrates that coupling intelligent threat detection with adaptive, LLM-driven security education can meaningfully address both technical and human-factor cybersecurity vulnerabilities within a single, cohesive framework.
• Abstract（参考訳）: サイバーセキュリティの分野は、2つの相互関係の課題に直面している。 これらの問題に対処するために、SentinelSphereは、機械学習ベースの脅威識別と、Large Language Model(LLM)を使用したセキュリティトレーニングを統一する、人工知能によって駆動されるプラットフォームである。 この検出モジュールは、CIC-IDS2017とCIC-DDoS2019ベンチマークデータセットに基づいてトレーニングされた強化ディープニューラルネットワーク(DNN)を使用しており、アプリケーションレベルのアタックシグネチャをキャプチャする新しいHTTP層機能エンジニアリングが強化されている。 教育コンポーネントとして,サイバーセキュリティドメイン用に微調整されたPhi-4モデル(Q4_K_M)の定量版をデプロイし,専用GPUリソースなしで16GBのRAMしか必要としないコモディティハードウェアへの展開を可能にする。 実験の結果,拡張DNNはベースラインモデルに対する偽陽性を著しく低下させつつ高い検出精度を達成し,DDoS,ブルートフォース,Webベースのエクスプロイトといった重要な攻撃カテゴリにわたって強いリコールを維持していることがわかった。 業界の専門家や大学生を含む検証ワークショップでは、Traffic Lightの可視化システムと会話型AIアシスタントが、技術的背景のないユーザにとって直感的かつ効果的であることが確認された。 SentinelSphereは、インテリジェントな脅威検出と適応性を備えたLLM駆動のセキュリティ教育が、単一の凝集性フレームワーク内の技術的およびヒューマンファクタのサイバーセキュリティの脆弱性に有意義に対処できる、と説明している。

関連論文リスト

• Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
  マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
  論文  参考訳（メタデータ） (2025-07-29T17:39:48Z)
• Enabling Cyber Security Education through Digital Twins and Generative AI [1.2619493260255112]
  Digital Twins(DT)は、複雑なITインフラストラクチャを複製する能力によって、サイバーセキュリティにおいて注目を集めている。 本研究では,DTを浸透試験ツールと統合し,LLM(Large Language Models)がサイバーセキュリティ教育を強化する方法について検討した。
  論文  参考訳（メタデータ） (2025-07-23T13:55:35Z)
• CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
  本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。 RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。 結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
  論文  参考訳（メタデータ） (2025-07-19T20:09:52Z)
• Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
  我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。 我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。 当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
  論文  参考訳（メタデータ） (2025-04-28T08:41:12Z)
• Intelligent IoT Attack Detection Design via ODLLM with Feature Ranking-based Knowledge Base [0.964942474860411]
  IoT(Internet of Things)デバイスは,重大なサイバーセキュリティ上の課題を導入している。 従来の機械学習(ML)技術は、混在するパターンと進化するパターンの複雑さのために、このような攻撃を検出するのに不足することが多い。 本稿では,オンデバイス大規模言語モデル(ODLLMs)を微調整と知識ベース(KB)統合で拡張し,インテリジェントなIoTネットワーク攻撃検出を実現する新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-03-27T16:41:57Z)
• Cyber Defense Reinvented: Large Language Models as Threat Intelligence Copilots [36.809323735351825]
  CYLENSは、大規模言語モデル(LLM)を利用したサイバー脅威情報通信システムである。 CYLENSは、脅威管理ライフサイクル全体を通じてセキュリティ専門家を支援するように設計されている。 脅威帰属、文脈化、検出、相関、優先順位付け、修復をサポートする。
  論文  参考訳（メタデータ） (2025-02-28T07:16:09Z)
• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• Untargeted White-box Adversarial Attack with Heuristic Defence Methods in Real-time Deep Learning based Network Intrusion Detection System [0.0]
  Adversarial Machine Learning (AML)では、悪意のあるアクターが機械学習(ML)とディープラーニング(DL)モデルを騙して、誤った予測を生成する。 AMLは新たな研究領域であり、敵の攻撃の詳細な研究に欠かせないものとなっている。 我々は,FGSM(Fast Gradient Sign Method),JSMA(Jacobian Saliency Map Attack),PGD(Projected Gradient Descent),Cerini & Wagner(C&W)の4つの強力な攻撃手法を実装した。
  論文  参考訳（メタデータ） (2023-10-05T06:32:56Z)
• XFedHunter: An Explainable Federated Learning Framework for Advanced Persistent Threat Detection in SDN [0.0]
  この研究は、Software-Defined Networking (SDN)におけるAPT検出のための説明可能なフェデレート学習フレームワークであるXFedHunterを提案する。 XFedHunterでは、悪意のある事象を効果的に明らかにするために、グラフニューラルネットワーク(GNN)とディープラーニングモデルが使用される。 NF-ToN-IoTとDARPA TCE3データセットの実験結果は、我々のフレームワークがMLベースのシステムの信頼性と説明責任を高めることを示唆している。
  論文  参考訳（メタデータ） (2023-09-15T15:44:09Z)
• When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
  我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。 我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。 コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
  論文  参考訳（メタデータ） (2023-06-09T14:33:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。