論文の概要: Operationalizing Cybersecurity Governance for Mitigation Planning with Attack-Path Modeling and Reinforcement Learning

• arxiv url: http://arxiv.org/abs/2605.09792v1
• Date: Sun, 10 May 2026 22:26:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-12 23:28:50.421763
• Title: Operationalizing Cybersecurity Governance for Mitigation Planning with Attack-Path Modeling and Reinforcement Learning
• Title（参考訳）: 攻撃経路モデリングと強化学習による緩和計画のためのサイバーセキュリティガバナンスの運用
• Authors: Philip Huff, Dakota Dale, Harshith Guduru, Rohan Singh, Qinghua Li,
• Abstract要約: 我々は,CSFの成熟度評価をMITRE ATT&CK緩和機能にマッピングすることで,ガバナンスフレームワークを運用するシステムを提案する。 敵の複雑性を管理するために、観測されたATT&CK技術シーケンスに基づいて訓練された可変次マルコフモデル(VOMM)を用いる。 このアプローチは、安定した政策、有意義なコストリスクのトレードオフ、組織の成熟度に合わせた解釈可能な緩和計画を生み出していることを示す。
• 参考スコア（独自算出の注目度）: 1.2885809002769635
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We address a fundamental challenge in cybersecurity operations of translating governance frameworks into actionable mitigation decisions under realistic resource constraints. Frameworks such as the NIST Cybersecurity Framework (CSF) provide widely adopted measures of organizational maturity, but do not directly support the selection and prioritization of defensive strategies against adversarial behavior. We present a system that operationalizes governance frameworks by mapping CSF maturity assessments into MITRE ATT\&CK mitigation capabilities, which enables direct integration of organizational security posture with adversary-informed defensive planning. To manage adversary complexity, we employ a Variable-Order Markov Model (VOMM) trained on observed ATT\&CK technique sequences to enable scalable adversary simulation within a Deep Reinforcement Learning (DRL) environment. We reconstruct likely attack paths and defensive responses using beam search, and then jointly optimize mitigation selection under explicit budget constraints. Our environment supports concurrent adversaries and realistic mitigation costs. Across multiple reward formulations and configurations, we show that the approach produces stable policies, meaningful cost-risk trade-offs, and interpretable mitigation plans aligned with organizational maturity. These results demonstrate that adversary-aware DRL can generate practical, resource-constrained defense strategies grounded in real-world frameworks and threat behavior.
• Abstract（参考訳）: 我々は、現実的なリソース制約の下で、ガバナンスフレームワークを実行可能な緩和決定に変換するサイバーセキュリティ運用における根本的な課題に対処する。 NISTサイバーセキュリティフレームワーク(CSF)のようなフレームワークは、組織成熟度を広く採用しているが、敵の行動に対する防衛戦略の選択と優先順位を直接支援していない。 我々は,CSFの成熟度評価をMITRE ATT\&CK緩和能力にマッピングしてガバナンスフレームワークを運用するシステムを提案する。 敵の複雑性を管理するために、観測されたATT\&CK技術シーケンスに基づいて訓練された可変次マルコフモデル(VOMM)を用いて、Deep Reinforcement Learning(DRL)環境でスケーラブルな敵のシミュレーションを可能にする。 我々は,ビームサーチによる攻撃経路と防御応答を再構築し,明示的な予算制約の下で緩和選択を共同で最適化する。 私たちの環境は、同時敵と現実的な緩和コストをサポートします。 複数の報酬の定式化や構成を通じて、このアプローチが安定した政策、有意義なコストリスクトレードオフ、組織の成熟度に合わせた解釈可能な緩和計画を生み出していることを示す。 これらの結果から,対戦型DRLは現実のフレームワークや脅威行動に根ざした,実用的で資源に制約のある防衛戦略を実現できることが示された。

関連論文リスト

• Adversarial Attack-Defense Co-Evolution for LLM Safety Alignment via Tree-Group Dual-Aware Search and Optimization [51.12422886183246]
  大規模言語モデル(LLM)は、Webサービスにおいて急速に発展し、社会的リスクを増幅しつつ、前例のない能力を提供してきた。 既存の作業は、分離されたジェイルブレイク攻撃または静的防御に重点を置いており、現実世界のWebコンテキストにおける進化する脅威とセーフガードの間の動的な相互作用を無視している。 ACE-Safetyは、2つの重要な革新的手順をシームレスに統合することにより、攻撃と防御モデルを協調的に最適化する新しいフレームワークである。
  論文  参考訳（メタデータ） (2025-11-24T15:23:41Z)
• Threat-Informed Cyber Resilience Index: A Probabilistic Quantitative Approach to Measure Defence Effectiveness Against Cyber Attacks [0.36832029288386137]
  本稿では、サイバー攻撃(キャンプ)に対する組織の防御効果を定量化するための、脅威に富んだ確率的アプローチであるサイバー抵抗指数(CRI)を紹介する。 Threat-Intelligence Based Security Assessment (TIBSA) の方法論に基づいて、複雑な脅威のインテリジェンスを、ストックマーケットインデックスに似た、実行可能な統一されたメトリクスに変換する数学的モデルを提示します。
  論文  参考訳（メタデータ） (2024-06-27T17:51:48Z)
• Data Poisoning for In-context Learning [49.77204165250528]
  In-context Learning (ICL)は、新しいタスクに適応する革新的な能力として認識されている。 本論文は、ICLのデータ中毒に対する感受性の重大な問題について述べる。 ICLの学習メカニズムを活用するために考案された特殊攻撃フレームワークであるICLPoisonを紹介する。
  論文  参考訳（メタデータ） (2024-02-03T14:20:20Z)
• Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
  本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。 我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
  論文  参考訳（メタデータ） (2023-12-20T05:06:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。