論文の概要: Attack Detection using Time Series Foundation Models

• arxiv url: http://arxiv.org/abs/2606.06347v1
• Date: Thu, 04 Jun 2026 16:19:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-05 22:39:44.945374
• Title: Attack Detection using Time Series Foundation Models
• Title（参考訳）: 時系列基礎モデルを用いた攻撃検出
• Authors: Sribalaji C. Anand, Anh Tung Nguyen, George J. Pappas,
• Abstract要約: 本稿では, 植物モデルやその構造を知ることなく, サイバー物理システムにおける攻撃検出の問題に対処する。 Google Researchが開発した時系列基盤モデルであるTimesFMに基づくモデル構造のない検出器を提案する。 The TimesFM-based detector is a same or superior attack detection performance。
• 参考スコア（独自算出の注目度）: 20.398472851483188
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: This paper addresses the problem of attack detection in cyber-physical systems without any knowledge of the plant model or its structure. A remotely located plant transmits sensor measurements to an operator over a network that is assumed to be under attack. We consider two classes of attacks: model-free replay attacks and model-based stealthy attacks. For the latter, we derive closed-form expressions for the optimal stealthy attack policy against a $χ^2$ detector, for both linear and nonlinear systems. We then propose a model-structure-free detector based on TimesFM, a time-series foundation model developed by Google Research, which serves as a surrogate residual generator operating in a zero-shot fashion. We show empirically that the TimesFM-based detector achieves a comparable or superior attack detection performance. The efficacy of the proposed approach is demonstrated numerically on the IEEE 14-bus power system. We also demonstrate that TimesFM predictions can serve as a substitute for corrupted measurements, a practical mitigation technique when classical redundancy assumptions fail.
• Abstract（参考訳）: 本稿では, 植物モデルやその構造を知ることなく, サイバー物理システムにおける攻撃検出の問題に対処する。 遠隔地にあるプラントは、攻撃を受けていると思われるネットワーク上のオペレーターにセンサー計測を送信する。 モデルフリーのリプレイ攻撃とモデルベースステルス攻撃の2種類の攻撃について検討する。 後者では, 線形系と非線形系の両方に対して, 1 ドル^2 の検出器に対する最適ステルス攻撃ポリシーの閉形式式を導出する。 次に、Google Researchが開発した時系列基盤モデルであるTimesFMに基づくモデル構造のない検出器を提案し、ゼロショット方式で動作させるサロゲート残差発生器として機能する。 The TimesFM-based detector is a same or superior attack detection performance。 提案手法の有効性をIEEE 14バスで数値的に示す。 また,TimesFM予測は,古典的冗長性の仮定が失敗する場合の実用的緩和手法である劣化測定の代用として機能することを示す。

関連論文リスト

• FlowGuard: Flow Matching for Identity-Independent Detection of Data-Free Model Stealing Attacks on Energy System Intrusion Detection Systems [0.0]
  FlowGuardは、入ってくるクエリをアウト・オブ・ディストリビューション(OOD)として分類するフローマッチングに基づく、IDに依存しない防御である。 このアプローチは、データフリーモデル盗難攻撃のために合成的に生成されたクエリが、実際のネットワークトラフィックよりも低次元の多様体を占有しているという事実を生かしている。 我々は,MAZE と DisGUIDE 攻撃を用いたPRADA と FDINet に対して,単サイクルで分散した (100-client Sybil) 設定で評価した。
  論文  参考訳（メタデータ） (2026-06-02T10:18:45Z)
• From Passive Monitoring to Active Defence: Resilient Control of Manipulators Under Cyberattacks [42.72791770760975]
  FDIA(False Data Injection attack)は、アラームを発生させることなく、実質的なエンドエフェクタ偏差を発生させる。 本稿では、冗長マニピュレータのステルス型FDIAに対するレジリエンスについて検討し、パッシブモニタリングからアクティブディフェンスへアーキテクチャを進化させる。
  論文  参考訳（メタデータ） (2026-03-13T14:08:41Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• FreqFed: A Frequency Analysis-Based Approach for Mitigating Poisoning Attacks in Federated Learning [98.43475653490219]
  フェデレート・ラーニング(Federated Learning, FL)は、毒素による攻撃を受けやすい。 FreqFedは、モデルの更新を周波数領域に変換する新しいアグリゲーションメカニズムである。 FreqFedは, 凝集モデルの有用性に悪影響を及ぼすことなく, 毒性攻撃を効果的に軽減できることを実証した。
  論文  参考訳（メタデータ） (2023-12-07T16:56:24Z)
• Pareto-Secure Machine Learning (PSML): Fingerprinting and Securing Inference Serving Systems [0.0]
  既存のブラックボックス攻撃では、推論要求を行うために単一のモデルを繰り返し選択できると仮定している。 そこで本研究では,攻撃者が希望するモデルを連続的にトリガーできるように,クエリ効率のよいフィンガープリントアルゴリズムを提案する。 我々は,特定の性能指標にノイズを加えることで,指紋認証を阻止するノイズベースの防御機構を用いて,提案攻撃を阻止する。
  論文  参考訳（メタデータ） (2023-07-03T18:53:47Z)
• Adversarial Poisoning Attacks and Defense for General Multi-Class Models Based On Synthetic Reduced Nearest Neighbors [14.968442560499753]
  最先端の機械学習モデルは、データ中毒攻撃に弱い。 本論文では,データのマルチモダリティに基づく新しいモデルフリーラベルフリップ攻撃を提案する。 第二に、SRNN(Synthetic reduced Nearest Neighbor)モデルに基づく新しい防御技術を提案する。
  論文  参考訳（メタデータ） (2021-02-11T06:55:40Z)
• No Need to Know Physics: Resilience of Process-based Model-free Anomaly Detection for Industrial Control Systems [95.54151664013011]
  本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。 トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
  論文  参考訳（メタデータ） (2020-12-07T11:02:44Z)
• Defense for Black-box Attacks on Anti-spoofing Models by Self-Supervised Learning [71.17774313301753]
  本研究では,自己指導型高水準表現の堅牢性について,敵攻撃に対する防御に利用して検討する。 ASVspoof 2019データセットの実験結果は、Mockingjayによって抽出されたハイレベルな表現が、敵の例の転送可能性を妨げることを示した。
  論文  参考訳（メタデータ） (2020-06-05T03:03:06Z)
• Active Fuzzing for Testing and Securing Cyber-Physical Systems [8.228859318969082]
  パケットレベルのCPSネットワーク攻撃のテストスイートを見つけるための,能動ファジィングを提案する。 私たちのソリューションの鍵は、ペイロードをサンプリングすることでモデルを反復的に更新するオンラインアクティブラーニングを使用することです。 本研究は,水浄化プラントテストベッドに実装した活性ファジィングの有効性を評価し,フロー,プレッシャ,オーバー/アンダーフロー攻撃の試験スイートを自動的に検出できることを見出した。
  論文  参考訳（メタデータ） (2020-05-28T16:19:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。