論文の概要: SMSI: System Model Security Inference: Automated Threat Modeling for Cyber-Physical Systems

• arxiv url: http://arxiv.org/abs/2604.23905v1
• Date: Sun, 26 Apr 2026 22:40:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-28 17:12:07.672819
• Title: SMSI: System Model Security Inference: Automated Threat Modeling for Cyber-Physical Systems
• Title（参考訳）: SMSI: システムモデルセキュリティ推論:サイバー物理システムに対する自動脅威モデリング
• Authors: RoÝah Radaideh, Ali Khreis,
• Abstract要約: SMSI(System Model Security Inference)は、NIST 800-53のセキュリティ制御を優先順位付けしたリストを生成するハイブリッドなニューロシンボリックパイプラインである。 プロトタイプには、NVDによる脆弱性への決定論的マッピングシステムコンポーネント、脆弱性をMITRE ATT&CK技術にリンクする検索および分類モデルのファミリ、コントロールレコメンデータの3つの主要なステージがある。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Threat modeling for cyber-physical systems (CPS) remains a largely manual exercise. This project presents SMSI (System Model Security Inference), a hybrid neuro-symbolic pipeline that starts from a SysML architecture model and produces a prioritized list of NIST 800-53 security controls. The prototype has three main stages: a deterministic parser mapping system components to vulnerabilities via the NVD; a family of retrieval and classification models linking vulnerabilities to MITRE ATT&CK techniques; and a control recommender. We explore three approaches for CVE-to-ATT&CK mapping: a supervised classifier using fine-tuned SecureBERT+, retrieval-based dense encoders, and a zero-shot LLM approach using Gemma-4 26B. We validate the pipeline on a healthcare IoT gateway with nine software components. For the ATT&CK-to-NIST stage, pretrained SecureBERT achieves the highest control retrieval scores, demonstrating that dense embeddings provide a strong basis for automated control recommendation.
• Abstract（参考訳）: サイバー物理システム(CPS)の脅威モデリングは主に手作業で行われている。 このプロジェクトでは、SysMLアーキテクチャモデルから始まり、NIST 800-53セキュリティコントロールの優先順位リストを生成するハイブリッドニューロシンボリックパイプラインであるSMSI(System Model Security Inference)を紹介する。 プロトタイプには、NVDを介して脆弱性に決定論的パーサマッピングシステムコンポーネント、脆弱性をMITRE ATT&CK技術にリンクする検索および分類モデルのファミリ、コントロールレコメンデータの3つの主要なステージがある。 CVE-to-ATT&CKマッピングの3つのアプローチについて検討する:細調整されたSecureBERT+を用いた教師付き分類器、検索ベースの高密度エンコーダ、Gemma-4 26Bを用いたゼロショットLLMアプローチ。 9つのソフトウェアコンポーネントを備えた医療用IoTゲートウェイ上でパイプラインを検証する。 ATT&CK-to-NISTの段階では、事前訓練されたSecureBERTが最も高い制御検索スコアを達成し、濃密な埋め込みが自動制御レコメンデーションの強力な基盤となることを示す。

関連論文リスト

• Architecting Secure AI Agents: Perspectives on System-Level Defenses Against Indirect Prompt Injection Attacks [46.32011684548212]
  AIエージェントは間接的なプロンプトインジェクションに対して脆弱であり、信頼できないデータに埋め込まれた悪意のある命令は危険なエージェントアクションを引き起こす可能性がある。 本稿では,間接的インジェクション攻撃に対するシステムレベルの防御の展望について論じる。
  論文  参考訳（メタデータ） (2026-03-31T17:15:46Z)
• ElephantBroker: A Knowledge-Grounded Cognitive Runtime for Trustworthy AI Agents [45.88028371034407]
  ElephantBrokerはオープンソースの認知ランタイムで、Neo4jナレッジグラフとQdrantベクトルストアを統合する。 このシステムは、ハイブリッド5ソース検索パイプラインからなる完全な認知ループ(ストア、検索、スコア、構成、保護、学習)を実装している。
  論文  参考訳（メタデータ） (2026-03-26T07:03:12Z)
• Vulnerabilities in Partial TEE-Shielded LLM Inference with Precomputed Noise [3.4283426499279037]
  サードパーティデバイス上の大規模言語モデル(LLM)は、モデル知的財産権を保護する新しい方法を必要とする。 TEEは有望なソリューションを提供するが、パフォーマンスの限界は重大な妥協につながる可能性がある。 この主流設計パターンは、古典的な暗号の欠陥、秘密鍵の再利用をもたらすことを実証する。
  論文  参考訳（メタデータ） (2026-02-11T17:56:05Z)
• Just Ask: Curious Code Agents Reveal System Prompts in Frontier LLMs [65.6660735371212]
  textbftextscJustAskは,インタラクションのみで効果的な抽出戦略を自律的に発見するフレームワークである。 これは、アッパー信頼境界に基づく戦略選択と、原子プローブと高レベルのオーケストレーションにまたがる階層的なスキル空間を用いて、オンライン探索問題として抽出を定式化する。 この結果から,現代のエージェントシステムにおいて,システムプロンプトは致命的ではあるがほぼ無防備な攻撃面であることがわかった。
  論文  参考訳（メタデータ） (2026-01-29T03:53:25Z)
• The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
  大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。 CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
  論文  参考訳（メタデータ） (2025-12-01T07:05:23Z)
• MCP-Guard: A Defense Framework for Model Context Protocol Integrity in Large Language Model Applications [21.70488724213541]
  大規模言語モデルと外部ツールの統合は、重大なセキュリティ脆弱性をもたらす。 LLM-toolインタラクション用に設計されたロバストな層状防御アーキテクチャであるMPP-Guardを提案する。 MCP-AttackBenchも紹介します。
  論文  参考訳（メタデータ） (2025-08-14T18:00:25Z)
• Evaluating Language Models For Threat Detection in IoT Security Logs [0.5371337604556311]
  本稿では,IoTセキュリティログを用いた異常検出と緩和のために,微調整付き大言語モデル(LLM)を使用するパイプラインを提案する。 LLMは、対応するベースラインモデルよりも、マルチクラス攻撃分類のより良い結果を与える。 検出された脅威をMITRE CAPECにマッピングし、IoT固有の緩和アクションセットを定義し、それらのアクションでモデルを微調整することで、モデルが検出とレコメンデーションを組み合わせたガイダンスを提供することができる。
  論文  参考訳（メタデータ） (2025-07-03T07:38:43Z)
• Backdoor Cleaning without External Guidance in MLLM Fine-tuning [76.82121084745785]
  Believe Your Eyes (BYE)は、アテンションエントロピーパターンを自己教師信号として活用して、バックドアサンプルを特定してフィルタリングするデータフィルタリングフレームワークである。 クリーンタスクのパフォーマンスを維持しながら、ほぼゼロの攻撃成功率を達成する。
  論文  参考訳（メタデータ） (2025-05-22T17:11:58Z)
• ASPIRER: Bypassing System Prompts With Permutation-based Backdoors in LLMs [17.853862145962292]
  システムプロンプトを体系的に回避する新しいバックドアアタックを導入する。 本手法は,98.58%のクリーン精度(CACC)を維持しつつ,攻撃成功率(ASR)を99.50%まで達成する。
  論文  参考訳（メタデータ） (2024-10-05T02:58:20Z)
• Revolutionizing Cyber Threat Detection with Large Language Models: A privacy-preserving BERT-based Lightweight Model for IoT/IIoT Devices [3.340416780217405]
  本稿では,インターネットネットワークにおけるサイバー脅威検出にBERT(Bidirectional Representations from Transformers)モデルを活用する,新たなアーキテクチャであるSecurityBERTを提案する。 我々の研究は、SecurityBERTがサイバー脅威検出において、畳み込みニューラルネットワーク(CNNIoT)やリカレントニューラルネットワーク(IoTRNN)など、従来の機械学習(ML)とディープラーニング(DL)の手法より優れていることを示した。 SecurityBERTは、14の異なる攻撃タイプを特定することで、98.2%の全体的な精度を達成し、ハイブリッドソリューションによって設定された過去の記録を上回った。
  論文  参考訳（メタデータ） (2023-06-25T15:04:21Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。