Fugu-MT 論文翻訳(概要): Characterizing AI-Assisted Bot Traffic in Darknet Data: Implications for ICS and IIoT Security

論文の概要: Characterizing AI-Assisted Bot Traffic in Darknet Data: Implications for ICS and IIoT Security

arxiv url: http://arxiv.org/abs/2605.14209v1
Date: Thu, 14 May 2026 00:07:20 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-15 21:45:34.545313
Title: Characterizing AI-Assisted Bot Traffic in Darknet Data: Implications for ICS and IIoT Security
Title（参考訳）: ダークネットデータにおけるAI支援ボットトラフィックの特徴:ICSとIIoTセキュリティへの影響
Authors: Alex Carbajal, Caleb Faultersack, Jonahtan Vasquez, Shereen Ismail, Asma Jodeiri Akbarfam,
Abstract要約: 自動スキャンツールとAI支援偵察エージェントの台頭は、インターネットの背景トラフィックパターンを大きく変えた。本稿では,2021年から2025年にかけての1億9200万個の受動ダークネットパケットの時系列データセットをMerit ORION Network Telescopeから解析することにより,自動ボットトラフィックの進化を特徴付ける。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The rise of automated scanning tools and AI assisted reconnaissance agents has significantly altered internet background traffic patterns, threatening the baseline assumptions underlying intrusion detection systems (IDS) deployed in critical infrastructure networks. This paper characterizes the evolution of automated bot traffic by analyzing a longitudinal dataset of 192 million passive darknet packets captured across 2021 and 2025 from the Merit ORION Network Telescope. A modular analysis pipeline was developed to compute metrics including average packet rate, global Shannon entropy, inter-arrival time (IAT) burstiness, geographic attribution, and destination port targeting across key industrial protocols. Results reveal a highly distributed yet focused reconnaissance landscape, with traffic targeting ICS-relevant ports nearly doubling from 0.82% to 1.51% over the four-year period. Furthermore, burstiness analysis exposes intentional micro-pacing behaviors (1ms to 100ms delays) that allow modern botnets to artificially smooth their overall volume. Our simulated anomaly-based IDS demonstrates that these evasion techniques enable 97.47% of modern bot traffic to bypass standard volumetric thresholds undetected. Compensatory sensitivity tuning triggers a 68.10% false-positive rate, highlighting fundamental visibility and alerting gaps in operational technology (OT) environments.
Abstract（参考訳）: 自動スキャンツールとAI支援偵察エージェントの台頭により、インターネットのバックグラウンドトラフィックパターンが大幅に変化し、重要なインフラストラクチャネットワークにデプロイされる侵入検知システム(IDS)の基礎となる仮定が脅かされている。本稿では,2021年から2025年にかけての1億9200万個の受動ダークネットパケットの時系列データセットをMerit ORION Network Telescopeから解析することにより,自動ボットトラフィックの進化を特徴付ける。平均パケットレート,グローバルシャノンエントロピー,地域間時間(IAT)バーストネス,地理的属性,および主要産業プロトコルを対象とする宛先ポートなどのメトリクスを計算するために,モジュール解析パイプラインが開発された。その結果,4年間のICS関連ポートのトラフィックは0.82%から1.51%にほぼ倍増した。さらに、バーストネス解析は、現代のボットネットが全体の容積を人工的に滑らかにする意図的なマイクロペースト(1msから100msの遅延)を露呈する。我々のシミュレートされた異常に基づくIDSは、これらの回避技術により、現代のボットトラフィックの97.47%が、検出されていない標準的なボリューム閾値をバイパスすることができることを示した。補償感度チューニングは68.10%の偽陽性率を引き起こし、運用技術(OT)環境における基本的な可視性と警告ギャップを強調している。

関連論文リスト

MI$^2$DAS: A Multi-Layer Intrusion Detection Framework with Incremental Learning for Securing Industrial IoT Networks [47.386868423451595]
MI$2$DASは、異常に基づく階層的なトラフィックプーリングとオープンセット認識を統合する多層侵入検知フレームワークである。 Edge-IIoTsetデータセットで実施された実験は、すべてのレイヤで強力なパフォーマンスを示している。これらの結果は、IIoTセキュリティを強化するための効果的でスケーラブルで適応的なフレームワークとして、MI$2$DASを示している。
論文参考訳（メタデータ） (2026-02-27T09:37:05Z)
Accurate Network Traffic Matrix Prediction via LEAD: a Large Language Model-Enhanced Adapter-Based Conditional Diffusion Model [41.23125529149133]
本稿では,交通行列をRGB画像に変換する条件拡散モデルLEADを提案する。また,拡散モデルを誘導し,複雑な動的ネットワークトラフィックを生成するDual-Conditioning Strategyを提案する。 AbileneとGEANTデータセットの実験では、LEADがすべてのベースラインを上回っていることが示されている。
論文参考訳（メタデータ） (2026-01-29T09:16:05Z)
Decentralized Multi-Agent Swarms for Autonomous Grid Security in Industrial IoT: A Consensus-based Approach [0.0]
DMASエージェントは軽量なピアツーピアプロトコルを介して通信し、異常な振る舞いを協調的に検出する。エージェントは特定された脅威の脅威レベルに投票し、妥協されたノードやノードの即時隔離を可能にする。 DMASは、ミリ秒以下の応答時間、高負荷下で悪意のある活動を検出する精度97.3%、ゼロデイ攻撃を検出する精度87%を示した。
論文参考訳（メタデータ） (2026-01-24T04:25:36Z)
A Novel Unified Lightweight Temporal-Spatial Transformer Approach for Intrusion Detection in Drone Networks [0.24790748620223146]
既存の侵入検知機構は、ドローンネットワークに必要な適応性、効率、一般化性を欠いていることが多い。本稿では, TSLT-Netを提案する。TSLT-Netは, ドローンネットワークに特化して設計された, 軽量かつ統一化された時空間変圧器による侵入検知システムである。
論文参考訳（メタデータ） (2025-10-03T04:23:21Z)
Explainable Machine Learning for Cyberattack Identification from Traffic Flows [5.834276858232939]
トラフィックネットワークを用いて,半現実的な環境下でのサイバー攻撃をシミュレートし,破壊パターンを解析する。深層学習に基づく異常検出システムを開発し、最も長い停止時間と全ジャム距離が妥協信号の重要な指標であることを実証した。この作業は、AI駆動のトラフィックセキュリティを強化し、スマートトランスポートシステムの検出精度と信頼性の両方を改善します。
論文参考訳（メタデータ） (2025-05-02T17:34:14Z)
MDHP-Net: Detecting an Emerging Time-exciting Threat in IVN [42.74889568823579]
我々は車載ネットワーク(IVN)に対する新たな時間的脅威モデルを特定する。これらの攻撃は、タイムエキサイティングな効果を示す悪意のあるメッセージを注入し、徐々にネットワークトラフィックを操作して車両の動作を妨害し、安全クリティカルな機能を損なう。時間的脅威を検出するため,MDHP-Netを導入し,Multi-Dimentional Hawkes Process(MDHP)と時間的・メッセージ的特徴抽出構造を利用した。
論文参考訳（メタデータ） (2025-04-16T08:41:24Z)
MDHP-Net: Detecting an Emerging Time-exciting Threat in IVN [42.74889568823579]
我々は車載ネットワーク(IVN)に対する新たな時間的脅威モデルを特定する。これらの攻撃は、タイムエキサイティングな効果を示す悪意のあるメッセージを注入し、徐々にネットワークトラフィックを操作して車両の動作を妨害し、安全クリティカルな機能を損なう。時間的脅威を検出するため,MDHP-Netを導入し,Multi-Dimentional Hawkes Process(MDHP)と時間的・メッセージ的特徴抽出構造を利用した。
論文参考訳（メタデータ） (2024-11-15T15:05:01Z)
AI-Driven Fast and Early Detection of IoT Botnet Threats: A Comprehensive Network Traffic Analysis Approach [3.783757921469148]
本研究は,IoTネットワークトラフィックを総合的に分析する手法を提案する。ネットワークトラフィックを表現し、良質なIoTトラフィックパターンを特徴付ける上で重要な、幅広いネットワーク機能について検討している。 IoT-23データセットによる広範な実験を通じて、さまざまな操作やボットの種類に対応するボットネットトラフィックの検出が可能であることを実証した。
論文参考訳（メタデータ） (2024-07-22T14:54:40Z)
Deep Learning-based Embedded Intrusion Detection System for Automotive CAN [12.084121187559864]
このような脅威を検知し、対処するために、さまざまな侵入検出アプローチが提案されており、機械学習モデルは極めて効果的である。我々は,専用ハードウェアアクセラレータを通じて,IDS機能を透過的に統合可能なFPGAベースのハイブリッドECUアプローチを提案する。提案手法では,複数の攻撃データセットの平均精度が99%以上であり,検出レートは0.64%であった。
論文参考訳（メタデータ） (2024-01-19T13:13:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。