論文の概要: Beyond Collection: Measuring the Detection Efficacy of Modern Security Logging Standards
- arxiv url: http://arxiv.org/abs/2605.05531v1
- Date: Thu, 07 May 2026 00:19:31 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-08 22:27:11.456652
- Title: Beyond Collection: Measuring the Detection Efficacy of Modern Security Logging Standards
- Title(参考訳): Beyond Collection: 最新のセキュリティログ標準の検出効率の測定
- Authors: Ryan Holeman, John Hastings, Varghese Mathew Vaidyan,
- Abstract要約: 本稿では,SETC(Security Exploit Telemetry Collection)フレームワーク上に構築された新しい手法を用いて,最新のセキュリティロギング標準を初めて体系的に評価する。
SETCはコンテナ化された環境で再現可能なエクスプロイトシナリオを生成し、複数のロギング標準にわたって豊富なテレメトリを収集する。
各ロギング標準の検出効率は、テレメトリ完全性の測定と、標準化されたログ間の検出可能性の活用により定量化される。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Effective security logging is crucial for the timely and accurate detection of cyber threats; however, the relative effectiveness of various industry-standard logging frameworks remains understudied. This paper addresses this critical gap by presenting the first systematic evaluation of modern security logging standards utilizing a novel methodology built upon the automated Security Exploit Telemetry Collection (SETC) framework. SETC systematically generates reproducible exploit scenarios in containerized environments, collecting rich telemetry across multiple logging standards, including CIM (Common Information Model), OCSF (Open Cybersecurity Schema Framework), and ECS (Elastic Common Schema). The detection efficacy of each logging standard is quantified by measuring telemetry completeness and exploit detectability across standardized logs through detailed experiments involving 50 diverse remote code execution vulnerabilities. The resulting findings identify critical gaps and reveal significant differences in logging standards' abilities to capture key attack indicators. Our contributions include a novel evaluation methodology that enables scalable and reproducible analysis of exploit telemetry, as well as new findings that provide clear, evidence-based guidance for security practitioners to make informed decisions about adopting logging standards.
- Abstract(参考訳): 効果的なセキュリティロギングは、サイバー脅威のタイムリーかつ正確な検出には不可欠であるが、様々な業界標準ロギングフレームワークの相対的有効性はまだ検討されていない。
本稿では,SETC(Security Exploit Telemetry Collection)フレームワーク上に構築された新しい手法を用いて,最新のセキュリティロギング標準の体系的評価を行った。
SETCはコンテナ環境で再現可能なエクスプロイトシナリオを体系的に生成し、CIM(Common Information Model)、OCSF(Open Cybersecurity Schema Framework)、ECS(Elastic Common Schema)など、複数のロギング標準にわたる豊富なテレメトリを収集する。
各ロギング標準の検出効率は、テレメトリの完全性を測定し、50の多様なリモートコード実行脆弱性を含む詳細な実験を通じて、標準化されたログにわたって検出性を活用することで定量化される。
その結果、重要なギャップを識別し、主要な攻撃指標を捕捉するロギング標準の能力に顕著な違いが明らかになった。
我々の貢献には、エクスプロイトテレメトリのスケーラブルで再現可能な分析を可能にする新しい評価手法や、セキュリティ実践者がロギング標準の採用に関する情報決定を行うための明確な証拠に基づくガイダンスを提供する新たな発見が含まれる。
関連論文リスト
- SoK: Security Evaluation of Wi-Fi CSI Biometrics: Attacks, Metrics, and Open Challenges [0.4749981032986241]
Wi-Fi Channel State Information (CSI) はバイオメトリック・モダリティとして繰り返し提案されている。
このSoKは、セキュリティレンズを介してCSIベースの生体認証を検査する。
論文 参考訳(メタデータ) (2025-11-14T15:04:22Z) - AI-Generated Image Detection: An Empirical Study and Future Research Directions [6.891145787446519]
AIが生成するメディア、特にディープフェイクによって引き起こされる脅威は、鑑識にとって重大な課題を提起している。
いくつかの法医学的手法が提案され、それらは3つの重大なギャップに悩まされている。
これらの制限は、公正な比較、曖昧な真の堅牢性、およびセキュリティクリティカルなアプリケーションのデプロイメントを制限する。
論文 参考訳(メタデータ) (2025-11-04T18:13:48Z) - Advancing Embodied Agent Security: From Safety Benchmarks to Input Moderation [52.83870601473094]
エンボディード・エージェントは、複数のドメインにまたがって大きな潜在能力を示す。
既存の研究は主に、一般的な大言語モデルのセキュリティに重点を置いている。
本稿では, エンボディエージェントの保護を目的とした新しい入力モデレーションフレームワークを提案する。
論文 参考訳(メタデータ) (2025-04-22T08:34:35Z) - Unveiling Zero-Space Detection: A Novel Framework for Autonomous Ransomware Identification in High-Velocity Environments [0.0]
提案したZero-Space Detectionフレームワークは、教師なしクラスタリングと高度なディープラーニング技術により、潜時行動パターンを識別する。
高速度環境では多相フィルタリングとアンサンブル学習を統合して効率的な意思決定を行う。
実験的評価では、LockBit、Conti、Revil、BlackMatterなど、さまざまなランサムウェアファミリー間で高い検出率を示している。
論文 参考訳(メタデータ) (2025-01-22T11:41:44Z) - Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。
次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。
これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
論文 参考訳(メタデータ) (2022-08-23T05:02:09Z) - Evaluating the Safety of Deep Reinforcement Learning Models using
Semi-Formal Verification [81.32981236437395]
本稿では,区間分析に基づく半形式的意思決定手法を提案する。
本手法は, 標準ベンチマークに比較して, 形式検証に対して比較結果を得る。
提案手法は, 意思決定モデルにおける安全性特性を効果的に評価することを可能にする。
論文 参考訳(メタデータ) (2020-10-19T11:18:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。