論文の概要: SECUREVENT: Hybrid AI/ML Security Monitoring for Distributed Event-Based Systems
- arxiv url: http://arxiv.org/abs/2606.01741v1
- Date: Mon, 01 Jun 2026 06:04:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-02 21:34:31.407345
- Title: SECUREVENT: Hybrid AI/ML Security Monitoring for Distributed Event-Based Systems
- Title(参考訳): SECUREVENT: 分散イベントベースシステムのためのハイブリッドAI/MLセキュリティ監視
- Authors: Eric Liang,
- Abstract要約: 本稿では,分散イベントベースシステムのためのハイブリッドAI/MLセキュリティ監視アーキテクチャであるSECUREVENTを提案する。
このアーキテクチャは、認証されたトランスポート、トピックレベルの認証、署名されたイベントなどの従来の保護と、オンラインの異常検出、グラフ対応の行動特徴、複雑なポリシールール、フェデレーション付き学習、対向MLガバナンスといった従来の保護を組み合わせる。
- 参考スコア(独自算出の注目度): 0.8557392136621891
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Distributed event-based systems have become a common substrate for Internet-scale publish/subscribe services, IoT telemetry, cloud-native microservices, and security operations pipelines. Their loose coupling and asynchronous delivery improve scalability, but they also expand the attack surface: publishers, brokers, subscribers, topics, schemas, and temporal ordering can each be abused without a single component observing the whole behavior. This paper proposes SECUREVENT, a hybrid AI/ML security-monitoring architecture for distributed event-based systems. The architecture combines traditional protections such as authenticated transport, topic-level authorization, and signed events with online anomaly detection, graph-aware behavioral features, complex-event policy rules, federated learning, and adversarial-ML governance. A deterministic prototype study over synthetic event-stream attacks illustrates how a hybrid AI/CEP monitor can improve recall over static rules while retaining a low false-positive rate. The central claim is not that machine learning replaces cryptographic and access-control mechanisms, but that model-based security monitoring is necessary when event flows, identities, schemas, and timing relationships are too dynamic for static controls alone.
- Abstract(参考訳): 分散イベントベースのシステムは、インターネット規模のパブリッシュ/サブスクライブサービス、IoTテレメトリ、クラウドネイティブマイクロサービス、セキュリティ運用パイプラインの共通基盤となっている。
ブローカ、ブローカ、サブスクライバ、トピック、スキーマ、時間的順序付けは、すべての振る舞いを監視せずに、それぞれが悪用される。
本稿では,分散イベントベースシステムのためのハイブリッドAI/MLセキュリティ監視アーキテクチャであるSECUREVENTを提案する。
このアーキテクチャは、認証されたトランスポート、トピックレベルの認証、署名されたイベントなどの従来の保護と、オンラインの異常検出、グラフ対応の行動特徴、複雑なポリシールール、フェデレーション付き学習、対向MLガバナンスといった従来の保護を組み合わせる。
合成イベントストリーム攻撃に関する決定論的プロトタイプ研究は、ハイブリッドAI/CEPモニターが、偽陽性率を低く保ちながら、静的ルールのリコールを改善する方法を示している。
中心的な主張は、マシンラーニングが暗号化とアクセス制御のメカニズムを置き換えるのではなく、イベントフロー、ID、スキーマ、タイミング関係が静的制御だけでは動的すぎる場合に、モデルベースのセキュリティ監視が必要である、ということだ。
関連論文リスト
- Intent-based Security Management Using the TM Forum TR292I Security Ontology [0.0]
本稿では,TMフォーラムTR292Iセキュリティオントロジー v4.0.0の設計と標準化に基づく,宣言的かつ自律的な自己保護フレームワークを提案する。
提案手法では,動作中の脅威を動的に中和するために,Description Logic (DL) と自動グラフ推論をクローズドループ実行パイプライン内で利用する。
我々は、分散Denial of Service(DDoS)攻撃緩和シーケンスを分解したNext-Generation NodeBスライス上に構築した構造的形式検証ウォークスルーを通じて、モデル駆動アーキテクチャを検証する。
論文 参考訳(メタデータ) (2026-05-26T22:35:01Z) - From CRUD to Autonomous Agents: Formal Validation and Zero-Trust Security for Semantic Gateways in AI-Native Enterprise Systems [0.0]
本稿では,モデルコンテキストプロトコル(MCP)が管理するセマンティックゲートウェイの設計,形式検証,実証評価を提案する。
ゲートウェイは、エンタプライズAPIをセマンティックサーフェスとして再構成する。
このアーキテクチャでは、事前に推論されたセマンティックファイアウォール、決定論的ツールレベルRBAC、アウトオブバンドの暗号化人間対ループの承認を含む3層ゼロトラストセキュリティモデルが導入されている。
論文 参考訳(メタデータ) (2026-04-28T12:25:06Z) - Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。
従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。
LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-25T12:47:25Z) - CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。
CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。
このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文 参考訳(メタデータ) (2026-01-14T23:06:35Z) - Agentic AI for Autonomous Defense in Software Supply Chain Security: Beyond Provenance to Vulnerability Mitigation [0.0]
本論文は,自律型ソフトウェアサプライチェーンセキュリティに基づくエージェント人工知能(AI)の例を含む。
大規模言語モデル(LLM)ベースの推論、強化学習(RL)、マルチエージェント調整を組み合わせている。
その結果、エージェントAIは、自己防衛的で積極的なソフトウェアサプライチェーンへの移行を促進することが示されている。
論文 参考訳(メタデータ) (2025-12-29T14:06:09Z) - MCPGuard : Automatically Detecting Vulnerabilities in MCP Servers [16.620755774987774]
Model Context Protocol(MCP)は、LLM(Large Language Models)と外部データソースとツールのシームレスな統合を可能にする標準化されたインターフェースとして登場した。
本稿では,3つの主要な脅威カテゴリを識別し,MCPベースのシステムのセキュリティ状況を体系的に解析する。
論文 参考訳(メタデータ) (2025-10-27T05:12:51Z) - Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。
我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
論文 参考訳(メタデータ) (2025-10-10T15:12:44Z) - Securing Agentic AI: Threat Modeling and Risk Analysis for Network Monitoring Agentic AI System [2.5145802129902664]
MAESTROフレームワークはエージェントAIの脆弱性を公開、評価、排除するために使用された。
プロトタイプエージェントシステムはPython、LangChain、WebSocketでテレメトリを使用して構築、実装された。
論文 参考訳(メタデータ) (2025-08-12T00:14:12Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - SISSA: Real-time Monitoring of Hardware Functional Safety and
Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。
具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。
広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文 参考訳(メタデータ) (2024-02-21T03:31:40Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。