論文の概要: Organizational Security Resource Estimation via Vulnerability Queueing
- arxiv url: http://arxiv.org/abs/2604.10250v1
- Date: Sat, 11 Apr 2026 15:29:08 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-14 20:13:15.924716
- Title: Organizational Security Resource Estimation via Vulnerability Queueing
- Title(参考訳): 脆弱性キューによる組織セキュリティリソースの推定
- Authors: Abdullah Y. Etcibasi, Zachary Dobos, C. Emre Koksal,
- Abstract要約: 脆弱性タイムスタンプから直接、組織のサイバーリソースを綿密に見積もるアプローチを提供する。
その結果,資源推定における91~96%の精度が得られた。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: We provide an approach that closely estimates an organization's cyber resources directly from vulnerability timestamps, using a non-stationary queueing framework. Traditional attack-surface metrics operate on static snapshots, ignoring the core attack-defense dynamics within information systems, which exhibit bursty, heavy-tailed, and capacity-constrained behavior. Our approach to modeling such dynamics is based on a queueing abstraction of attack surfaces. We utilize a segmentation method to identify piecewise-stationary regimes via Gaussian mixture modeling (GMM) of queue length distributions. We fit segment-specific arrival, service, and resource parameters through the minimization of Kullback--Leibler divergence (KL) between the empirical and estimated distributions. Applied to both large-scale software supply chain data and multi-year private logistics enterprise cyber-ticket workflows, the model estimates organizational resources, measured in the time-varying active personnel and output rate per personnel, solely from bug report and fix timings for software supply chains, and discovery and patch timestamps in the enterprise setting. Our results provide 91--96\% accuracy in resource estimation, making the dynamic queueing framework a compelling approach for understanding attack surface dynamics. Further, our framework exposes resource bottlenecks, establishing a foundation for predictive workforce planning, patch-race modeling, and proactive cyber-risk management.
- Abstract(参考訳): 非定常キューフレームワークを使用して、脆弱性タイムスタンプから直接組織のサイバーリソースを綿密に見積もるアプローチを提供する。
従来の攻撃面のメトリクスは静的スナップショットで動作し、情報システム内のコア攻撃防御のダイナミクスを無視し、バーストで重く、キャパシティに制約のある振る舞いを示す。
このようなダイナミクスをモデル化するための我々のアプローチは、攻撃面のキュー抽象化に基づいている。
キュー長分布のガウス混合モデル(GMM)を用いて,分割法を用いて断片的定常状態の同定を行う。
実験および推定分布間のKL(Kulback-Leibler divergence)の最小化により,セグメント固有の到着,サービス,資源パラメータを適合させる。
大規模ソフトウェアサプライチェーンデータと複数年間のプライベートロジスティクス企業サイバーチケットワークフローの両方に適用すると、このモデルは組織リソースを推定し、時間によって変化するアクティブな人員と人員当たりのアウトプット率で測定し、バグ報告とソフトウェアサプライチェーンの修正タイミングのみから、エンタープライズ環境でのタイムスタンプの発見とパッチのパッチを行う。
その結果, 資源推定における91-96 %の精度が得られ, 動的待ち行列フレームワークは攻撃面のダイナミクスを理解するための説得力のあるアプローチとなる。
さらに、我々のフレームワークはリソースのボトルネックを露呈し、予測労働計画、パッチトレースモデリング、積極的なサイバーリスク管理のための基盤を確立する。
関連論文リスト
- A Queueing-Theoretic Framework for Dynamic Attack Surfaces: Data-Integrated Risk Analysis and Adaptive Defense [3.752638810747504]
我々はサイバー攻撃面の時間的進化をモデル化する待ち行列理論フレームワークを開発した。
我々は、AI増幅因子を導入し、到着、エクスプロイト、パッチのレートを拡大することで、自動化が攻撃と防御のダイナミクスにどのように影響するかを研究する。
提案したRLベースの防衛方針は,既存の防衛手法と比較して,ソフトウェアサプライチェーンにおけるアクティブな脆弱性の平均数を90%以上削減することを示す。
論文 参考訳(メタデータ) (2026-04-12T02:52:24Z) - Predicting Abandonment of Open Source Software Projects with An Integrated Feature Framework [15.50732865972961]
オープンソースソフトウェア(OSS)は、現代のソフトウェア開発の基盤であるが、OSSプロジェクトの放棄が増加し、世界的なサプライチェーンが脅かされている。
本研究では,OSSプロジェクトの放棄を2つのアプローチで確実に検出することで,これらの課題に対処する。
この基盤の上に構築され、ユーザ中心、メンテナ中心、プロジェクトの進化的特徴をキャプチャする、放棄予測のための統合されたマルチパースペクティブな機能フレームワークを導入します。
私たちの仕事は、大規模なOSSエコシステムにおける放棄リスクを理解し管理するための再現性、拡張性、実践者指向のサポートを提供します。
論文 参考訳(メタデータ) (2025-07-29T10:45:24Z) - A Wireless Foundation Model for Multi-Task Prediction [50.21098141769079]
多様な予測区間をサポートする無線ネットワークにおけるマルチタスク予測のための統合基盤モデルを提案する。
大規模データセットをトレーニングした後、提案した基礎モデルは、新しいタスクにおいて、目に見えないシナリオとゼロショットのパフォーマンスに強力な一般化を示す。
論文 参考訳(メタデータ) (2025-07-08T12:37:55Z) - MIBP-Cert: Certified Training against Data Perturbations with Mixed-Integer Bilinear Programs [50.41998220099097]
トレーニング中のデータエラー、汚職、中毒攻撃は、現代のAIシステムの信頼性に大きな脅威をもたらす。
混合整数双線形プログラミング(MIBP)に基づく新しい認証手法MIBP-Certを紹介する。
摂動データや操作データを通じて到達可能なパラメータの集合を計算することで、可能なすべての結果を予測することができ、堅牢性を保証することができる。
論文 参考訳(メタデータ) (2024-12-13T14:56:39Z) - Reprogramming Foundational Large Language Models(LLMs) for Enterprise Adoption for Spatio-Temporal Forecasting Applications: Unveiling a New Era in Copilot-Guided Cross-Modal Time Series Representation Learning [0.0]
パティオ時間予測は、輸送システム、物流、サプライチェーン管理など、様々な分野において重要な役割を担っている。
本稿では,オープンソースの大規模・小規模言語モデル(LLM,LM)と従来の予測手法を組み合わせたハイブリッド手法を提案する。
論文 参考訳(メタデータ) (2024-08-26T16:11:53Z) - Advancing Enterprise Spatio-Temporal Forecasting Applications: Data Mining Meets Instruction Tuning of Language Models For Multi-modal Time Series Analysis in Low-Resource Settings [0.0]
パティオ時間予測は輸送、物流、サプライチェーン管理において重要である。
本稿では,従来の予測手法の強みと小言語モデルの命令チューニングを融合した動的マルチモーダル手法を提案する。
我々のフレームワークは、推論速度とデータプライバシ/セキュリティを維持しながら、計算とメモリの要求を低減したオンプレミスのカスタマイズを可能にする。
論文 参考訳(メタデータ) (2024-08-24T16:32:58Z) - Federated Stochastic Gradient Descent Begets Self-Induced Momentum [151.4322255230084]
Federated Learning(FL)は、モバイルエッジシステムに適用可能な、新興の機械学習手法である。
このような条件下での勾配降下(SGD)への走行は,大域的な集約プロセスに運動量的な項を加えるとみなすことができる。
論文 参考訳(メタデータ) (2022-02-17T02:01:37Z) - MUSBO: Model-based Uncertainty Regularized and Sample Efficient Batch
Optimization for Deployment Constrained Reinforcement Learning [108.79676336281211]
データ収集とオンライン学習のための新しいポリシーの継続的展開はコスト非効率か非現実的かのどちらかである。
モデルベース不確実性正規化とサンプル効率的なバッチ最適化という新しいアルゴリズム学習フレームワークを提案する。
本フレームワークは,各デプロイメントの新規で高品質なサンプルを発見し,効率的なデータ収集を実現する。
論文 参考訳(メタデータ) (2021-02-23T01:30:55Z) - Tailored Learning-Based Scheduling for Kubernetes-Oriented Edge-Cloud
System [54.588242387136376]
エッジクラウドシステムのための学習ベースのスケジューリングフレームワークkaisを紹介する。
まず,分散した要求ディスパッチに対応するために,協調型マルチエージェントアクタ-クリティックアルゴリズムを設計する。
次に,多種多様なシステムスケールと構造について,グラフニューラルネットワークを用いてシステム状態情報を埋め込む。
第3に、リクエストディスパッチとサービスオーケストレーションを調和させる2段階のスケジューリングメカニズムを採用します。
論文 参考訳(メタデータ) (2021-01-17T03:45:25Z) - A Predictive Autoscaler for Elastic Batch Jobs [8.354712625979776]
Deep Learning、HPC、Sparkといった大規模なバッチジョブは、従来のオンラインサービスよりもはるかに多くの計算リソースとコストを必要とします。
顧客とオーバプロビジョンインスタンスに対して,柔軟なインターフェースを提供するための予測オートスケーラを提案する。
論文 参考訳(メタデータ) (2020-10-10T17:35:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。