Fugu-MT 論文翻訳(概要): A Queueing-Theoretic Framework for Dynamic Attack Surfaces: Data-Integrated Risk Analysis and Adaptive Defense

論文の概要: A Queueing-Theoretic Framework for Dynamic Attack Surfaces: Data-Integrated Risk Analysis and Adaptive Defense

arxiv url: http://arxiv.org/abs/2604.10427v2
Date: Thu, 16 Apr 2026 12:55:31 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-17 13:43:04.476535
Title: A Queueing-Theoretic Framework for Dynamic Attack Surfaces: Data-Integrated Risk Analysis and Adaptive Defense
Title（参考訳）: 動的攻撃面の待ち行列理論フレームワーク:データ統合型リスク分析と適応防御
Authors: Jihyeon Yun, Abdullah Yasin Etcibasi, Ming Shi, C. Emre Koksal,
Abstract要約: 我々はサイバー攻撃面の時間的進化をモデル化する待ち行列理論フレームワークを開発した。我々は、AI増幅因子を導入し、到着、エクスプロイト、パッチのレートを拡大することで、自動化が攻撃と防御のダイナミクスにどのように影響するかを研究する。提案したRLベースの防衛方針は,既存の防衛手法と比較して,ソフトウェアサプライチェーンにおけるアクティブな脆弱性の平均数を90%以上削減することを示す。
参考スコア（独自算出の注目度）: 3.752638810747504
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: We develop a queueing-theoretic framework to model the temporal evolution of cyber-attack surfaces, where the number of active vulnerabilities is represented as the backlog of a queue. Vulnerabilities arrive as they are discovered or created, and leave the system when they are patched or successfully exploited. Building on this model, we study how automation affects attack and defense dynamics by introducing an AI amplification factor that scales arrival, exploit, and patching rates. Our analysis shows that even symmetric automation can increase the rate of successful exploits. We validate the model using vulnerability data collected from an open source software supply chain and show that it closely matches real-world attack surface dynamics. Empirical results reveal heavy-tailed patching times, which we prove induce long-range dependence in vulnerability backlog and help explain persistent cyber risk. Utilizing our queueing abstraction for the attack surface, we develop a systematic approach for cyber risk mitigation. We formulate the dynamic defense problem as a constrained Markov decision process with resource-budget and switching-cost constraints, and develop a reinforcement learning (RL) algorithm that achieves provably near-optimal regret. Numerical experiments validate the approach and demonstrate that our adaptive RL-based defense policies significantly reduce successful exploits and mitigate heavy-tail queue events. Using trace-driven experiments on the ARVO dataset, we show that the proposed RL-based defense policy reduces the average number of active vulnerabilities in a software supply chain by over 90% compared to existing defense practices, without increasing the overall maintenance budget. Our results allow defenders to quantify cumulative exposure risk under long-range dependent attack dynamics and to design adaptive defense strategies with provable efficiency.
Abstract（参考訳）: 我々は,サイバー攻撃面の時間的進化をモデル化する待ち行列理論フレームワークを開発し,アクティブな脆弱性の数をキューのバックログとして表現する。脆弱性が発見されたり、作成されたりして到着し、パッチが当てられたり、うまく利用された時にシステムを離れる。このモデルに基づいて、AI増幅因子を導入し、到着、エクスプロイト、パッチのレートを拡大することで、自動化が攻撃と防御のダイナミクスにどのように影響するかを研究する。我々の分析によると、対称的な自動化さえも、成功したエクスプロイトの速度を上げることができる。我々は,オープンソースのソフトウェアサプライチェーンから収集した脆弱性データを用いてモデルを検証し,実際の攻撃面のダイナミクスと密に一致していることを示す。その結果,脆弱性バックログの長期依存性を証明し,永続的なサイバーリスクを説明する上で有効であることがわかった。攻撃面に対するキューの抽象化を利用して,サイバーリスク軽減のための体系的なアプローチを開発する。本稿では,資源予算とスイッチングコストの制約で制約付きマルコフ決定プロセスとして動的防衛問題を定式化し,ほぼ最適に後悔できる強化学習(RL)アルゴリズムを開発した。数値実験により,本手法の有効性を検証し,我々の適応型RLベースの防衛方針が,成功事例を著しく低減し,ヘビーテールキューイベントの緩和を図っている。 ARVOデータセット上でのトレース駆動実験により、提案したRLベースの防衛ポリシーにより、ソフトウェアサプライチェーンにおけるアクティブな脆弱性の平均数が、保守予算全体を増加させることなく90%以上削減できることが示されている。以上の結果から,長期依存攻撃力学下での累積曝露リスクの定量化と,有効性のある適応防御戦略の設計が可能となった。

関連論文リスト

Frontier AI Risk Management Framework in Practice: A Risk Analysis Technical Report v1.5 [61.787178868669265]
この技術レポートは、サイバー犯罪、説得と操作、戦略上の詐欺、制御されていないAIR&D、自己複製の5つの重要な側面について、更新されきめ細かな評価を提示する。この作業は、現在のAIフロンティアのリスクに対する理解を反映し、これらの課題を軽減するための集団行動を促します。
論文参考訳（メタデータ） (2026-02-16T04:30:06Z)
Exploiting Web Search Tools of AI Agents for Data Exfiltration [0.46664938579243564]
大規模言語モデル(LLM)は、自然言語処理からWeb検索のような動的まで、複雑なタスクの実行に日常的に使用されている。ツールコールと検索拡張生成(RAG)の使用により、LLMは機密性の高い企業データの処理と取得が可能になり、その機能と悪用に対する脆弱性の両方を増幅する。我々は、現在のLLMが間接的にインジェクションアタックを誘導し、どのパラメーター、モデルサイズや製造元が脆弱性を形作り、どの攻撃方法が最も効果的かを分析する。
論文参考訳（メタデータ） (2025-10-10T07:39:01Z)
Exploiting Efficiency Vulnerabilities in Dynamic Deep Learning Systems [3.5986950487788185]
本研究は,ディープラーニングシステム(DDLS)における動的挙動のセキュリティへの影響について検討する。我々は、現在のシステムが、敵入力によって悪用可能な効率上の脆弱性をいかに公開しているかを示す。本稿では,現代DDLSに対する効率攻撃の実現可能性について検討し,目標防衛を開発することを提案する。
論文参考訳（メタデータ） (2025-06-21T07:13:14Z)
MISLEADER: Defending against Model Extraction with Ensembles of Distilled Models [56.09354775405601]
モデル抽出攻撃は、クエリアクセスを通じてブラックボックスモデルの機能を複製することを目的としている。既存のディフェンスでは、アタッカークエリにはオフ・オブ・ディストリビューション(OOD)サンプルがあることを前提としており、不審な入力を検出し破壊することができる。 OOD仮定に依存しない新しい防衛戦略であるMISLEADERを提案する。
論文参考訳（メタデータ） (2025-06-03T01:37:09Z)
RADEP: A Resilient Adaptive Defense Framework Against Model Extraction Attacks [6.6680585862156105]
モデル抽出攻撃防御(RADEP)のためのレジリエント・アダプティブ・ディフェンス・フレームワークについて紹介する。 RADEPは、抽出の試みに対するモデルレジリエンスを高めるために、プログレッシブ・逆行訓練を採用している。オーナーシップ検証は、組み込みのウォーターマーキングとバックドアトリガーを通じて実施される。
論文参考訳（メタデータ） (2025-05-25T23:28:05Z)
Defending Deep Neural Networks against Backdoor Attacks via Module Switching [15.979018992591032]
ディープニューラルネットワーク(DNN)のパラメータの指数関数的増加は、独立トレーニングのコストを大幅に高めた。オープンソースモデルは、バックドア攻撃のような悪意のある脅威に対してより脆弱である。本稿では,モデルの伝搬経路内で,このような突発的相関を破るモジュールスイッチング手法を提案する。
論文参考訳（メタデータ） (2025-04-08T11:01:07Z)
From Sands to Mansions: Towards Automated Cyberattack Emulation with Classical Planning and Large Language Models [10.557417449327868]
脅威情報による防衛をサポートするために、包括的で最新のサイバー攻撃データセットが必要である。我々はAuroraを提案する。Auroraは、サードパーティの攻撃ツールと脅威情報レポートを使って、自律的にサイバー攻撃をエミュレートするシステムである。 Auroraを使って1000以上のアタックチェーンを含むデータセットを作成します。
論文参考訳（メタデータ） (2024-07-24T01:33:57Z)
Avoid Adversarial Adaption in Federated Learning by Multi-Metric Investigations [55.2480439325792]
Federated Learning(FL)は、分散機械学習モデルのトレーニング、データのプライバシの保護、通信コストの低減、多様化したデータソースによるモデルパフォーマンスの向上を支援する。 FLは、中毒攻撃、標的外のパフォーマンス劣化とターゲットのバックドア攻撃の両方でモデルの整合性を損なうような脆弱性に直面している。我々は、複数の目的に同時に適応できる、強い適応的敵の概念を新たに定義する。 MESASは、実際のデータシナリオで有効であり、平均オーバーヘッドは24.37秒である。
論文参考訳（メタデータ） (2023-06-06T11:44:42Z)
Model-Agnostic Meta-Attack: Towards Reliable Evaluation of Adversarial Robustness [53.094682754683255]
モデル非依存型メタアタック(MAMA)アプローチにより,より強力な攻撃アルゴリズムを自動検出する。本手法は、繰り返しニューラルネットワークによってパラメータ化された逆攻撃を学習する。本研究では,未知の防御を攻撃した場合の学習能力を向上させるために,モデルに依存しない訓練アルゴリズムを開発した。
論文参考訳（メタデータ） (2021-10-13T13:54:24Z)
Policy Smoothing for Provably Robust Reinforcement Learning [109.90239627115336]
入力のノルム有界対向摂動に対する強化学習の証明可能な堅牢性について検討する。我々は、スムーズなポリシーによって得られる全報酬が、入力の摂動のノルムバウンドな逆数の下で一定の閾値以下に収まらないことを保証した証明書を生成する。
論文参考訳（メタデータ） (2021-06-21T21:42:08Z)
Adversarial vs behavioural-based defensive AI with joint, continual and active learning: automated evaluation of robustness to deception, poisoning and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文参考訳（メタデータ） (2020-01-13T13:54:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。