論文の概要: HAVE: Host Active Verification Engine for Closing the Contextual Reality Gap in Security Digital Twins
- arxiv url: http://arxiv.org/abs/2606.06968v1
- Date: Fri, 05 Jun 2026 06:54:23 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-08 14:33:29.602419
- Title: HAVE: Host Active Verification Engine for Closing the Contextual Reality Gap in Security Digital Twins
- Title(参考訳): HAVE:Security Digital Twinsのコンテキスト現実ギャップを閉鎖するためのアクティブ検証エンジン
- Authors: Vincenzo Sammartino, Marco Pasquini,
- Abstract要約: Security Digital Twins (SDT)は、脅威シミュレーションのためのインフラストラクチャの継続的に更新された仮想レプリカを提供する。
本稿では,安全性に制約のあるホストエージェントをデプロイして,妥協確率を計測するSDTエクステンションを提案する。
4つの脆弱性クラス、3つのセキュリティ層、2つのプロダクションバイナリから評価すると、HAVEは偽陽性のシナリオでは$P_textreach$を38.2%削減し、偽陰性なシナリオでは132.4%向上する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Security Digital Twins (SDTs) provide continuously updated virtual replicas of infrastructure for threat simulation, yet they rely on theoretical CVSS scores to assign lateral-movement probabilities -- creating the Contextual Reality Gap: risk is overestimated where unacknowledged mitigations neutralize exploits, and drastically underestimated where logic flaws bypass all memory-safety defenses. We present the Host Active Verification Engine (HAVE), an SDT extension that deploys a safety-constrained host agent to measure the empirical probability of compromise $\hat{p}$ via maximum-likelihood estimation over snapshot-isolated Bernoulli trials. A Wilson interval-width confidence weight $α_w$ propagates $\hat{p}$ into Monte Carlo simulations via a Bayesian blending rule formally related to the Beta-Binomial posterior. Evaluation across four vulnerability classes, three security tiers, and two production binaries shows HAVE reduces $P_{\text{reach}}$ by 38.2% in false-positive scenarios and increases it by 132.4% in false-negative scenarios, with a net +124.1% correction; post-HAVE estimates vary by only $1.12\times$ across calibration exponents $κ$, versus $4.6\times$ for CVSS-only baselines.
- Abstract(参考訳): Security Digital Twins (SDT)は、脅威シミュレーションのためのインフラストラクチャの継続的に更新された仮想レプリカを提供するが、理論的CVSSスコアに頼って横移動確率を割り当てる -- コンテキスト現実ギャップを作成する – リスクは過大評価される。
本稿では,安全に制約されたホストエージェントをデプロイし,スナップショットアイソレーションによるBernoulli試験に対する最大線量推定により,妥協確率を$\hat{p}$で測定する,SDT拡張であるHost Active Verification Engine(HAVE)を提案する。
Wilson の間隔幅の信頼度 $α_w$ は、ベータ・ビノミアル後部に関するベイズ混合則を通じてモンテカルロシミュレーションに$\hat{p}$ を伝搬する。
4つの脆弱性クラス、3つのセキュリティ層、2つのプロダクションバイナリから評価すると、HAVEは偽陽性のシナリオで$P_{\text{reach}}$を38.2%減らし、偽陰性シナリオでは132.4%減らし、ネット+124.1%の修正がある。
関連論文リスト
- When Skills Don't Help: A Negative Result on Procedural Knowledge for Tool-Grounded Agents in Offensive Cybersecurity [1.3591163361204688]
スキルは、推論時にエージェントにロードされた手続き的知識の構造化パッケージである。
様々な領域で平均16.2%の割合でタスクパス率を改善することが広く報告されている。
しかし、同じベンチマークでは、スキルの導入時に負のデルタに苦しむ84のタスクのうち16が広範囲に分散している。
論文 参考訳(メタデータ) (2026-05-19T15:48:35Z) - MEMSAD: Gradient-Coupled Anomaly Detection for Memory Poisoning in Retrieval-Augmented Agents [0.0]
検索強化エージェントに対するメモリ中毒攻撃を,統合評価フレームワークを用いたStackelbergゲームとして定式化する。
ASR-R: 0.25〜1.00$) による攻撃成功度を4倍に向上させる。
私たちの主な貢献は、勾配結合に接地したキャリブレーションに基づく防御であるMEMSADである。
論文 参考訳(メタデータ) (2026-05-05T08:15:41Z) - Tight Convergence Rates for Online Distributed Linear Estimation with Adversarial Measurements [66.94250413799232]
分散パラメータ-サーバ-ワーカー設定における乱数ベクトル$X$の推定について検討する。
主な課題は、敵の計測と非同期である。
その結果, 分散線形推定におけるロバスト性, 識別性, 統計的効率の統一的有限時間評価が得られた。
論文 参考訳(メタデータ) (2026-04-07T11:45:55Z) - Byzantine-Robust and Differentially Private Federated Optimization under Weaker Assumptions [89.52532304099522]
フェデレートラーニング(FL)は、クライアントが生データを集中せずに共有モデルを共同でトレーニングすることを可能にし、固有のプライバシーレベルを提供する。
グラデーションとモデル更新は機密情報を漏洩する可能性があるが、悪意のあるサーバはビザンティン操作のような敵攻撃をマウントする可能性がある。
これらの脆弱性は、統合されたフレームワーク内の差分プライバシー(DP)とビザンチンの堅牢性に対処する必要性を強調している。
Byz-Clip21-SGD2Mを提案する。
論文 参考訳(メタデータ) (2026-03-24T17:39:09Z) - ReliabilityBench: Evaluating LLM Agent Reliability Under Production-Like Stress Conditions [0.32928123659012326]
ツールを使用するLLMエージェントの既存のベンチマークでは、主に単一実行の成功率を報告し、運用に必要な信頼性特性を見逃している。
エージェントの信頼性を3次元にわたって評価するベンチマークである textbfReliabilityBench を紹介する。
我々は2つのモデル(Gemini 2.0 Flash, GPT-4o)と2つのエージェントアーキテクチャ(ReAct, Reflexion)を1,280回にわたって4つのドメイン(スケジューリング、旅行、カスタマーサポート、eコマース)で評価した。
論文 参考訳(メタデータ) (2026-01-03T13:41:33Z) - Backdoor Collapse: Eliminating Unknown Threats via Known Backdoor Aggregation in Language Models [75.29749026964154]
Ourmethodは、複数のベンチマークで平均的な攻撃成功率を4.41%に下げる。
クリーンな精度と実用性はオリジナルのモデルの0.5%以内に保存される。
防衛はさまざまな種類のバックドアをまたいで一般化し、実際のデプロイメントシナリオにおける堅牢性を確認します。
論文 参考訳(メタデータ) (2025-10-11T15:47:35Z) - Measuring Ransomware Lateral Movement Susceptibility via Privilege-Weighted Adjacency Matrix Exponentiation [0.0]
本稿では、横方向の運動を確率セミリング上の経路閉鎖問題とみなし、横方向の感受性を測定し、爆発半径を推定するグラフ理論の定式化を提案する。
我々は、各サービスに対するピボットポテンシャル係数$pi(s)$を用いて、横移動を確率的プロセスとしてモデル化する。
この$K$-hopの妥協確率行列の計算は、ネットワークを通して妥協がどのように伝播するかをキャプチャする。
論文 参考訳(メタデータ) (2025-08-28T17:07:34Z) - Probabilistically Tightened Linear Relaxation-based Perturbation Analysis for Neural Network Verification [83.25968588249776]
本稿では,LiRPAに基づく手法とサンプリングに基づく手法を組み合わせることで,厳密な中間到達性集合を計算できる新しいフレームワークを提案する。
無視可能な計算オーバーヘッドでは、$textttPT-LiRPA$は推定された到達可能な集合を利用し、ニューラルネットワークの出力の上下線形境界を著しく締め付ける。
論文 参考訳(メタデータ) (2025-07-07T18:45:53Z) - Certified Robustness Under Bounded Levenshtein Distance [55.54271307451233]
畳み込み型分類器のリプシッツ定数をレヴェンシュテイン距離に対して計算する最初の方法を提案する。
我々の方法であるLipsLevは、それぞれ18.80ドル%と13.93ドル%の精度を1ドルと2ドルで得ることができる。
論文 参考訳(メタデータ) (2025-01-23T13:58:53Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。