論文の概要: Dynamic Risk Assessment by Bayesian Attack Graphs and Process Mining
- arxiv url: http://arxiv.org/abs/2604.18080v1
- Date: Mon, 20 Apr 2026 10:51:50 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-21 21:52:52.817441
- Title: Dynamic Risk Assessment by Bayesian Attack Graphs and Process Mining
- Title(参考訳): ベイズ攻撃グラフとプロセスマイニングによる動的リスク評価
- Authors: Francesco Vitale, Simone Guarino, Stefano Perone, Massimiliano Rak, Nicola Mazzocca,
- Abstract要約: 本稿では,悪意あるネットワークトラフィックを特徴付けるプロセスマイニング手法を適用し,脆弱性を積極的に悪用する可能性に関する証拠を導出する。
提案手法は,脆弱性が有効に悪用されているかどうかを効果的に検出し,システム妥協の可能性を評価できることを示す。
- 参考スコア(独自算出の注目度): 4.030443498795535
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: While attack graphs are useful for identifying major cybersecurity threats affecting a system, they do not provide operational support for determining the likelihood of having a known vulnerability exploited, or that critical system nodes are likely to be compromised. In this paper, we perform dynamic risk assessment by combining Bayesian Attack Graphs (BAGs) and online monitoring of system behavior through process mining. Specifically, the proposed approach applies process mining techniques to characterize malicious network traffic and derive evidence regarding the probability of having a vulnerability actively exploited. This evidence is then provided to a BAG, which updates its conditional probability tables accordingly, enabling dynamic assessment of vulnerability exploitation. We apply our method to a cybersecurity testbed instantiating several machines deployed on different subnets and affected by several CVE vulnerabilities. The testbed is stimulated with both benign traffic and malicious behavior, which simulates network attack patterns aimed at exploiting the CVE vulnerabilities. The results indicate that our proposal effectively detects whether vulnerabilities are being actively exploited, allowing for an updated assessment of the probability of system compromise.
- Abstract(参考訳): 攻撃グラフは、システムに影響を与える主要なサイバーセキュリティ脅威を特定するのに有用であるが、既知の脆弱性が悪用される可能性や、クリティカルなシステムノードが侵害される可能性があるかどうかを判断するための運用サポートを提供していない。
本稿では,ベイジアンアタックグラフ(BAG)とプロセスマイニングによるシステム挙動のオンラインモニタリングを組み合わせた動的リスク評価を行う。
具体的には、悪意あるネットワークトラフィックを特徴付けるプロセスマイニング手法を適用し、脆弱性を積極的に悪用する可能性に関する証拠を導出する。
このエビデンスをBAGに提供し、条件付き確率表を更新し、脆弱性のエクスプロイトの動的評価を可能にする。
我々は、異なるサブネット上にデプロイされた複数のマシンをインスタンス化し、いくつかのCVE脆弱性に影響を受けるサイバーセキュリティテストベッドに適用する。
テストベッドは、CVE脆弱性の悪用を目的としたネットワーク攻撃パターンをシミュレートする、良質なトラフィックと悪意のある振る舞いの両方で刺激される。
その結果, 本提案手法は, 脆弱性が積極的に悪用されているかどうかを効果的に検出し, システム妥協の確率を更新的に評価できることが示唆された。
関連論文リスト
- Understanding AI Methods for Intrusion Detection and Cryptographic Leakage [42.8384136157456]
機械学習技術が悪意あるネットワーク活動を検知し、暗号実装における潜在的な情報漏洩を特定する方法について評価する。
この結果から,安定したネットワーク環境下でのAIモデルによるほぼ完璧な検出精度が得られた。
また、学習したモデルがサイドチャネルリークと整合したパターンを識別し、AIが実装レベルの脆弱性を明らかにするのに役立つことを示唆した。
論文 参考訳(メタデータ) (2026-03-26T18:42:57Z) - Preliminary Investigation into Uncertainty-Aware Attack Stage Classification [81.28215542218724]
この研究は、不確実性の下での攻撃段階推論の問題に対処する。
Evidential Deep Learning (EDL) に基づく分類手法を提案し、ディリクレ分布のパラメータを可能な段階に出力することで予測の不確実性をモデル化する。
シミュレーション環境における予備実験により,提案モデルが精度良く攻撃の段階を推定できることが実証された。
論文 参考訳(メタデータ) (2025-08-01T06:58:00Z) - CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。
RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。
結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
論文 参考訳(メタデータ) (2025-07-19T20:09:52Z) - Propagation-Based Vulnerability Impact Assessment for Software Supply Chains [26.210174989233163]
ソフトウェアサプライチェーンにおける脆弱性の影響範囲と進化を定量化する新しい手法を提案する。
Java Mavenエコシステムで私たちのアプローチのプロトタイプを実装し、100の現実世界の脆弱性で評価します。
論文 参考訳(メタデータ) (2025-06-02T05:55:45Z) - Real-Time Detection of Insider Threats Using Behavioral Analytics and Deep Evidential Clustering [0.0]
本稿では,行動分析と深層的クラスタリングを組み合わせた,インサイダー脅威をリアルタイムに検出するフレームワークを提案する。
本システムは,ユーザの行動を捉え,分析し,文脈に富んだ行動特徴を適用し,潜在的な脅威を分類する。
我々は,CERTやTWOSなどのベンチマークインサイダー脅威データセットについて,平均検出精度94.7%,偽陽性率38%を従来のクラスタリング手法と比較し評価した。
論文 参考訳(メタデータ) (2025-05-21T11:21:33Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z) - Visually Analyze SHAP Plots to Diagnose Misclassifications in ML-based Intrusion Detection [0.3199881502576702]
侵入検知システム(IDS)は、警告を提供することで本質的に脅威を軽減することができる。
これらの脅威を検出するため、さまざまな機械学習(ML)モデルとディープラーニング(DL)モデルが提案されている。
本稿では、重なり合うSHAPプロットを用いた説明可能な人工知能(XAI)に基づく視覚分析手法を提案する。
論文 参考訳(メタデータ) (2024-11-04T23:08:34Z) - TabSec: A Collaborative Framework for Novel Insider Threat Detection [8.27921273043059]
IoT(Internet of Things, モノのインターネット)とデータ共有の時代には、ユーザは自分の個人情報をエンタープライズデータベースに頻繁にアップロードして、サービスエクスペリエンスの向上を享受する。
しかし、システム脆弱性、リモートネットワーク侵入、インサイダーの脅威が広まれば、インターネット上のプライベートエンタープライズデータの露出が著しく増加する。
本稿では,これらの課題に対処する新たな脅威検出フレームワークTabITDを提案する。
論文 参考訳(メタデータ) (2024-11-04T04:07:16Z) - Profile of Vulnerability Remediations in Dependencies Using Graph
Analysis [40.35284812745255]
本研究では,グラフ解析手法と改良型グラフ注意畳み込みニューラルネットワーク(GAT)モデルを提案する。
制御フローグラフを分析して、脆弱性の修正を目的とした依存性のアップグレードから発生するアプリケーションの変更をプロファイルします。
結果は、コード脆弱性のリレーショナルダイナミクスに関する微妙な洞察を提供する上で、強化されたGATモデルの有効性を示す。
論文 参考訳(メタデータ) (2024-03-08T02:01:47Z) - Automated Security Assessment for the Internet of Things [6.690766107366799]
我々はIoTネットワークの自動セキュリティアセスメントフレームワークを提案する。
我々のフレームワークは、まず機械学習と自然言語処理を利用して脆弱性記述を分析する。
このセキュリティモデルは、潜在的な攻撃経路をキャプチャすることで、IoTネットワークのセキュリティを自動的に評価する。
論文 参考訳(メタデータ) (2021-09-09T04:42:24Z) - Autosploit: A Fully Automated Framework for Evaluating the
Exploitability of Security Vulnerabilities [47.748732208602355]
Autosploitは脆弱性の悪用性を評価するためのフレームワークだ。
環境の異なる設定でエクスプロイトを自動的にテストする。
ノイズレス環境とノイズの多い環境の両方で脆弱性を悪用する能力に影響を与えるシステムの特性を識別することができる。
論文 参考訳(メタデータ) (2020-06-30T18:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。