論文の概要: AutoSUT: The Environment Semantics Gap in Structured CTI for Adversary Emulation

• arxiv url: http://arxiv.org/abs/2606.08700v1
• Date: Sun, 07 Jun 2026 15:54:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-09 14:42:06.398156
• Title: AutoSUT: The Environment Semantics Gap in Structured CTI for Adversary Emulation
• Title（参考訳）: AutoSUT: 環境セマンティックギャップによるCTIの構造的エミュレーション
• Authors: Sidnei Barbieri, Ágney Lopes Roth Ferraz, Lourenço Alves Pereira Júnior,
• Abstract要約: 構造化サイバー脅威インテリジェンス(CTI)は、敵のエミュレーション、評価、サイバーレンジ設計にますます利用されている。 これらはまだ、公的なCTIによって完全に説明されていない環境を対象とするシステム・アンダー・テスト(SUT)を必要とする。 我々は、その環境のどれだけがMITRE ATT&CK Structured Threat Information Expression (STIX) バンドルから得られるかを測定する。
• 参考スコア（独自算出の注目度）: 0.589889361990138
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Structured Cyber Threat Intelligence (CTI) is increasingly used for adversary emulation, detection evaluation, and cyber range design. However, these workflows still require a target System Under Test (SUT) whose environment is not fully described by public CTI. We measure how much of that environment can be derived from MITRE ATT&CK Structured Threat Information Expression (STIX) bundles. Using the ATT&CK Enterprise, Mobile, and Industrial Control Systems datasets, with CAPEC and FiGHT as comparison datasets, we evaluate platform coverage, software specificity, vulnerability evidence, and deployment compatibility. Platform annotations are common, but software references rarely include versions or Common Platform Enumeration (CPE) identifiers. In Enterprise, 97.6% of software objects lack both, and campaign-level Common Vulnerabilities and Exposures (CVEs) remain sparse. Our results show that ATT&CK-style structured CTI can narrow candidate environments and support lower-bound backend-family assignment, but structured fields alone are insufficient to derive a replay-ready SUT. Profile confusion decreases from 1.3% when one software item is linked to 0% when two are linked. The results identify a boundary between environment details supported by the corpus and the version, vulnerability, and deployment information that must come from external sources. Keeping corpus-supported elements fixed while varying only analyst-authored details yields multiple distinct, campaign-compatible SUTs, including an executable witness exploiting the same real vulnerability. Structured CTI, therefore, constrains but does not uniquely determine the environment, highlighting the need to separate corpus-supported commitments from analyst-authored assumptions in replay-ready emulation.
• Abstract（参考訳）: 構造化サイバー脅威インテリジェンス(CTI)は、敵エミュレーション、検出評価、サイバーレンジ設計にますます利用されている。 しかしながら、これらのワークフローは、パブリックCTIによって完全に説明されていない環境をターゲットとしてシステム・アンダー・テスト(SUT)を必要とする。 我々は、その環境のどれだけがMITRE ATT&CK Structured Threat Information Expression (STIX) バンドルから得られるかを測定する。 ATT&CK Enterprise、Mobile、Industrial Control SystemsのデータセットとCAPECとFiGHTを比較データセットとして使用し、プラットフォームカバレッジ、ソフトウェア特異性、脆弱性証拠、デプロイメント互換性を評価します。 プラットフォームアノテーションは一般的だが、ソフトウェア参照にはバージョンや共通プラットフォーム列挙(Common Platform Enumeration, CPE)識別子がほとんど含まれない。 Enterpriseでは、97.6%のソフトウェアオブジェクトが両方を欠いているが、キャンペーンレベルのCommon Vulnerabilities and Exposures (CVEs) は依然として不足している。 以上の結果から,ATT&CKスタイルの構造化CTIは,候補環境を狭くし,下位の下位領域の割り当てをサポートすることができるが,構造化フィールドだけでは再生可能なSUTを導出するには不十分であることがわかった。 プロファイルの混乱は、1つのソフトウェアアイテムがリンクされたときの1.3%から2つのソフトウェアアイテムがリンクされたときの0%へと減少する。 結果は、コーパスがサポートする環境の詳細、バージョン、脆弱性、および外部ソースから来る必要があるデプロイメント情報の境界を特定する。 コーパスをサポートする要素を固定し続ける一方で、アナリストが作成した詳細だけを変更すれば、複数の異なるキャンペーン互換のSUTが得られる。 したがって、構造化されたCTIは制約があるが、環境を一意に決定するわけではなく、リプレイ可能なエミュレーションにおいて、アナリストが承認した仮定からコーパスをサポートするコミットメントを分離する必要性を強調している。

関連論文リスト

• GCVE: A Decentralized Model for Vulnerability Identification, Publication, and Operational Enrichment [51.77969450792284]
  Global CVEイニシアチブ(Global CVE Initiative, G)は、脆弱性の識別、パブリッシュ、エンリッチメントのための分散化、オープン化、識別子モデルを提案する。 本稿では,自律型G番号認証,ライトウェイトアロケーションルール,分散パブリッシュ,オープン・ベスト・カレントプラクティス,実用的なリファレンス実装を組み合わせた社会技術的取り組みとしてGを提案する。
  論文  参考訳（メタデータ） (2026-05-30T19:03:39Z)
• ComplexMCP: Evaluation of LLM Agents in Dynamic, Interdependent, and Large-Scale Tool Sandbox [61.862814740220806]
  $textbfComplexMCP$は厳格な条件下でエージェントを評価するために設計されたベンチマークである。 Model Context Protocol (MCP)上に構築された$textbfComplexMCP$は300以上の精巧にテストされたツールを提供する。
  論文  参考訳（メタデータ） (2026-05-11T16:20:51Z)
• A Unified Compliance Aggregator Framework for Automated Multi-Tool Security Assessment of Linux Systems [0.0]
  本稿では,複数のオープンソースセキュリティツールをシステムセキュリティ全体を表す1つの複合スコアに統合するフレームワークを紹介する。 Ubuntu 22.04の実験は、異なる硬化レベルと環境にわたって行われた。
  論文  参考訳（メタデータ） (2026-04-19T04:41:19Z)
• Why Does the LLM Stop Computing: An Empirical Study of User-Reported Failures in Open-Source LLMs [50.075587392477935]
  オープンソースのDeepSeek、Llama、Qwenのエコシステムから、705の現実世界の失敗に関する大規模な実証的研究を行った。 ホワイトボックスオーケストレーションは、モデルアルゴリズムの欠陥からデプロイメントスタックのシステム的脆弱性へと、信頼性のボトルネックを移動させます。
  論文  参考訳（メタデータ） (2026-01-20T06:42:56Z)
• The Procedural Semantics Gap in Structured CTI: A Measurement-Driven STIX Analysis for APT Emulation [0.5399800035598185]
  サイバー脅威インテリジェンス(CTI)はSTIXで符号化され、MITRE ATT&CKフレームワークに従って構造化されている。 多段階の敵エミュレーションを支援するのに十分な振る舞いの詳細を構造化されたアーティファクトに含めているかどうかを問う。
  論文  参考訳（メタデータ） (2025-12-12T22:53:52Z)
• Prompt Engineering vs. Fine-Tuning for LLM-Based Vulnerability Detection in Solana and Algorand Smart Contracts [1.0255673932966183]
  本稿では,大規模言語モデル(LLM)がスマートコントラクトの脆弱性を検出する能力について検討する。 SolanaとAlgorandのスマートコントラクトエコシステムに注力しています。 この結果から,LLMに基づくアプローチはスマートコントラクトの静的脆弱性検出に有効であることが示唆された。
  論文  参考訳（メタデータ） (2025-11-14T12:50:36Z)
• VulCPE: Context-Aware Cybersecurity Vulnerability Retrieval and Management [17.307975904183124]
  VulCPEは、統一されたCPEスキーマ、エンティティ認識、抽出、グラフベースのモデリングを使用して、データおよび構成依存を標準化するフレームワークである。 VulCPEは既存のツールよりも優れた検索精度 (0.766) とカバレッジ (0.926) を達成する。
  論文  参考訳（メタデータ） (2025-05-20T03:59:26Z)
• SCRUBD: Smart Contracts Reentrancy and Unhandled Exceptions Vulnerability Dataset [1.7095916710404069]
  ラベル付き脆弱性を持つ既存のSCデータセットには制限がある。 これらのツールのパフォーマンスを比較するための標準化されたデータセットがない。 本稿では,REとUXをラベル付けした実世界のSCと合成SCのデータセットを提案する。
  論文  参考訳（メタデータ） (2024-12-13T07:43:58Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。