論文の概要: Large Language Models as Explainable Cyberattack Detectors for Energy Industrial Control Systems
- arxiv url: http://arxiv.org/abs/2604.26079v1
- Date: Tue, 28 Apr 2026 19:44:38 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-30 15:59:36.15565
- Title: Large Language Models as Explainable Cyberattack Detectors for Energy Industrial Control Systems
- Title(参考訳): エネルギー産業制御システムのための説明可能なサイバー攻撃検知器としての大規模言語モデル
- Authors: Weiyi Kong, Ahmad Mohammad Saber, Amr Youssef, Deepa Kundur,
- Abstract要約: 既製の大型言語モデル (LLM) がICS検出器の補完的, 人為的なループ層として機能するかどうかを検討した。
我々はこれを2つのパブリックICSデータセット上のバイナリネットワーク側正規/クリティカル決定タスクとみなした。
LLMは、アナリストレビューのための簡潔でトークンベースのインシデントレコードとともに、通常の/クリティカルなアラートを生成する。
- 参考スコア(独自算出の注目度): 1.784933900656067
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In modern energy systems, industrial control systems (ICS) and power-system SCADA require intrusion detection that is not only accurate but also auditable by operators. The ICS intrusion-detection landscape is currently dominated by established supervised detectors. In this paper, we study whether an off-the-shelf large language model (LLM) can serve as a complementary, human-in-the-loop layer for Modbus traffic. We cast this as a binary network-side normal/critical decision task on two public ICS Modbus datasets, collapsing attack periods and other safety-critical behaviors into a single critical class. Each Modbus communication instance is converted into a compact token string derived from discretized protocol fields, and a prompt-configured LLM produces a normal/critical alert together with a concise, token-grounded incident record for analyst review. Under matched event information and shared evaluation splits, the resulting LLM-based triage pipeline achieves high predictive performance on both benchmarks and is broadly comparable to strong supervised baselines, while requiring no task-specific weight updates. To assess the audit record, we apply intervention-based diagnostics, including sufficiency- and necessity-style tests, which provide evidence that the cited tokens are often decision-relevant to the model's own prediction. These records are intended as audit signals rather than full human-grounded explanations.
- Abstract(参考訳): 現代のエネルギーシステムでは、産業制御システム(ICS)と電力系統SCADAは、正確なだけでなく、オペレーターによる監査が可能な侵入検知を必要とする。
ICS侵入検出の地形は、現在確立された監視検出器によって支配されている。
本稿では,市販の大規模言語モデル (LLM) が,Modbus トラフィックの補完的かつ人為的な層として機能するかどうかを考察する。
我々はこれを2つのパブリックICS Modbusデータセット上のバイナリネットワーク側正規/クリティカル決定タスクとして、攻撃期間の崩壊や他の安全クリティカルな振る舞いを1つのクリティカルクラスに分類した。
各Modbus通信インスタンスは、離散化されたプロトコルフィールドから派生したコンパクトなトークン文字列に変換され、プロンプト構成のLCMは、アナリストレビューのために簡潔でトークン基底のインシデントレコードとともに、正常かつクリティカルなアラートを生成する。
一致したイベント情報と共有評価の分割の下で、結果のLLMベースのトリアージパイプラインは、両方のベンチマークで高い予測性能を達成し、タスク固有の重み更新を必要とせず、強い教師付きベースラインに広く匹敵する。
監査記録の評価には,十分性や必要性などを含む介入に基づく診断を適用し,引用されたトークンがモデル自体の予測に決定的に関係していることを示す。
これらの記録は、完全な人間による説明ではなく、監査信号として意図されている。
関連論文リスト
- Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。
従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。
LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-25T12:47:25Z) - zkSTAR: A zero knowledge system for time series attack detection enforcing regulatory compliance in critical infrastructure networks [0.9558392439655014]
産業制御システム(ICS)は、重要なインフラネットワークの運用のバックボーンを形成する。
規制当局は、システム全体のセキュリティと信頼性を確保するために、より厳格なコンプライアンス要件を課している。
中心的な課題は、機密性の高い運用データを開示するユーティリティを必要とせずに、規制当局が検出メカニズムの有効性を検証することである。
我々は、zk-SNARKを利用してこれらの要求を調整し、証明可能な検出保証を可能にするサイバー攻撃検出フレームワークであるzkSTARを紹介する。
論文 参考訳(メタデータ) (2025-10-27T06:45:11Z) - Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。
我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
論文 参考訳(メタデータ) (2025-10-10T15:12:44Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - Interpretable Anomaly Detection in Encrypted Traffic Using SHAP with Machine Learning Models [0.0]
本研究の目的は,暗号化されたネットワークトラフィックにおける異常検出のための解釈可能な機械学習ベースのフレームワークを開発することである。
モデルはトレーニングされ、3つのベンチマークで暗号化されたトラフィックデータセットで評価される。
SHAPビジュアライゼーションは、異常予測に寄与する最も影響力のあるトラフィック特徴を明らかにした。
論文 参考訳(メタデータ) (2025-05-22T05:50:39Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z) - How Robust Are Router-LLMs? Analysis of the Fragility of LLM Routing Capabilities [62.474732677086855]
大規模言語モデル(LLM)ルーティングは,計算コストと性能のバランスをとる上で重要な戦略である。
DSCベンチマークを提案する: Diverse, Simple, and Categorizedは、幅広いクエリタイプでルータのパフォーマンスを分類する評価フレームワークである。
論文 参考訳(メタデータ) (2025-03-20T19:52:30Z) - A Framework for the Systematic Assessment of Anomaly Detectors in Time-Sensitive Automotive Networks [0.4077787659104315]
本稿では,異常検出アルゴリズムの再現性,比較性,迅速な評価を可能にするアセスメントフレームワークを提案する。
実例検出機構を評価し,TSNトラフィックフローと異常型の組み合わせによって検出性能がどう影響するかを明らかにする。
論文 参考訳(メタデータ) (2024-05-02T14:29:42Z) - Unsupervised Continual Anomaly Detection with Contrastively-learned
Prompt [80.43623986759691]
UCADと呼ばれる新しい非教師付き連続異常検出フレームワークを提案する。
このフレームワークは、対照的に学習したプロンプトを通じて、UDAに継続的な学習能力を持たせる。
我々は総合的な実験を行い、教師なし連続異常検出とセグメンテーションのベンチマークを設定した。
論文 参考訳(メタデータ) (2024-01-02T03:37:11Z) - A Bayesian Framework for Digital Twin-Based Control, Monitoring, and
Data Collection in Wireless Systems [35.59201763567714]
デジタルツイン(DT)プラットフォームは、ソフトウェアベースのオープンな通信システムを制御、監視、分析するための有望なパラダイムと見なされている。
DTシステムのデプロイにおける重要な課題は、DTにおける仮想制御の最適化、監視、分析が安全で信頼性の高いものであることを保証することである。
本稿では,DTにおけるモデル不確実性の定量化と解析を目的とした一般ベイズフレームワークを提案する。
論文 参考訳(メタデータ) (2022-12-02T18:13:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。