論文の概要: AutoSUT: The Environment Semantics Gap in Structured CTI for Adversary Emulation

• arxiv url: http://arxiv.org/abs/2606.08700v2
• Date: Fri, 12 Jun 2026 18:46:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-16 18:36:04.811318
• Title: AutoSUT: The Environment Semantics Gap in Structured CTI for Adversary Emulation
• Title（参考訳）: AutoSUT: 環境セマンティックギャップによるCTIの構造的エミュレーション
• Authors: Sidnei Barbieri, Ágney Lopes Roth Ferraz, Lourenço Alves Pereira Júnior,
• Abstract要約: 構造化サイバー脅威インテリジェンス(Structured Cyber Threat Intelligence)は、敵エミュレーション、検出評価、サイバーレンジ設計をますますサポートしている。 それぞれのワークフローは、パブリックCTIによって完全に説明されていない環境をターゲットとしてシステム・アンダー・テスト(SUT)を必要とする。 AutoSUTは、コーパスがサポートしている絞り込みの終了点とアナリスト仕様の開始点を特定するパイプラインである。
• 参考スコア（独自算出の注目度）: 0.589889361990138
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Structured Cyber Threat Intelligence (CTI) increasingly supports adversary emulation, detection evaluation, and cyber range design, yet each workflow still requires a target System Under Test (SUT) whose environment is not fully described by public CTI. We define the environment semantics gap as a measurable property of structured CTI: the SUT information required for replay-ready instantiation that cannot be derived solely from structured fields. We present AutoSUT, a pipeline that locates where corpus-supported narrowing ends and analyst specification begins. Across ATT&CK Enterprise, Mobile, and ICS STIX bundles, with CAPEC and FiGHT as contrast datasets, we measure platform coverage, software specificity, vulnerability evidence, and deployment compatibility. Platform tags are near-universal, but 97.6% of Enterprise software objects lack version indicators and CPE identifiers. Campaign-level CVE evidence covers only 9.6% of campaigns, even after free-text enrichment, and only 19 of 691 techniques (2.7%) are container-feasible under conservative backend-family assignment. Profile confusion among intrusion sets drops from 1.3% for one linked software item to 0% for two linked software items, indicating that software-evidence density, not CVE enrichment, drives actor-specific SUT screening. Finally, we constructively demonstrate environment non-uniqueness: holding every corpus-supported element fixed and varying only the analyst-authored region yields multiple distinct, campaign-compatible SUTs, including an executable witness running CVE-2021-41773 and coincident witnesses in which structurally different service realizations execute the same attack. Structured CTI, therefore, constrains but does not uniquely determine the executable environment. Replay-ready emulation should accordingly declare which environment commitments the corpus supports and which remain analyst-authored.
• Abstract（参考訳）: 構造化サイバー脅威インテリジェンス(CTI)は、敵エミュレーション、検出評価、サイバーレンジ設計をますますサポートしているが、それぞれのワークフローは、パブリックなCTIによって完全に説明されていないターゲットシステムアンダーテスト(SUT)を必要とする。 本研究では,環境セマンティクスギャップを構造化されたCTIの可測性として定義する: 構造化されたフィールドからのみ引き出すことができない再生可能なインスタンス化に必要なSUT情報である。 AutoSUTは、コーパスサポートによる絞り込みが終了し、アナリスト仕様が開始する場所を特定するパイプラインである。 ATT&CK Enterprise, Mobile, ICS STIXバンドル全体で、CAPECとFiGHTをコントラストデータセットとして、プラットフォームカバレッジ、ソフトウェア特異性、脆弱性証拠、デプロイメント互換性を測定します。 プラットフォームタグはほぼ普遍的であるが、エンタープライズソフトウェアオブジェクトの97.6%はバージョンインジケータとCPE識別子を欠いている。 キャンペーンレベルのCVEエビデンスでは、フリーテキストの充実後もキャンペーンの9.6%に過ぎず、691のテクニックのうち19(2.7%)は保守的なバックエンドの割り当てでコンテナ対応である。 侵入セット間のプロファイルの混乱は、1つのリンクされたソフトウェアアイテムの1.3%から2つのリンクされたソフトウェアアイテムの0%に減少し、CVEの強化ではなくソフトウェアエビデンス密度がアクター固有のSUTスクリーニングを駆動していることを示している。 CVE-2021-41773を実行する実行可能証人や、構造的に異なるサービス実現が同一の攻撃を実行する偶然証人を含む、アナリストが承認した領域のみを固定して変更するだけで、複数の異なるキャンペーン互換のSUTが生成される。 したがって、構造化されたCTIは制約があるが、実行環境を一意に決定しない。 リプレイ対応エミュレーションは、どの環境がコーパスをサポートするか、どの環境がアナリストの権限を持つかを宣言すべきである。

関連論文リスト

• GCVE: A Decentralized Model for Vulnerability Identification, Publication, and Operational Enrichment [51.77969450792284]
  Global CVEイニシアチブ(Global CVE Initiative, G)は、脆弱性の識別、パブリッシュ、エンリッチメントのための分散化、オープン化、識別子モデルを提案する。 本稿では,自律型G番号認証,ライトウェイトアロケーションルール,分散パブリッシュ,オープン・ベスト・カレントプラクティス,実用的なリファレンス実装を組み合わせた社会技術的取り組みとしてGを提案する。
  論文  参考訳（メタデータ） (2026-05-30T19:03:39Z)
• ComplexMCP: Evaluation of LLM Agents in Dynamic, Interdependent, and Large-Scale Tool Sandbox [61.862814740220806]
  $textbfComplexMCP$は厳格な条件下でエージェントを評価するために設計されたベンチマークである。 Model Context Protocol (MCP)上に構築された$textbfComplexMCP$は300以上の精巧にテストされたツールを提供する。
  論文  参考訳（メタデータ） (2026-05-11T16:20:51Z)
• A Unified Compliance Aggregator Framework for Automated Multi-Tool Security Assessment of Linux Systems [0.0]
  本稿では,複数のオープンソースセキュリティツールをシステムセキュリティ全体を表す1つの複合スコアに統合するフレームワークを紹介する。 Ubuntu 22.04の実験は、異なる硬化レベルと環境にわたって行われた。
  論文  参考訳（メタデータ） (2026-04-19T04:41:19Z)
• Why Does the LLM Stop Computing: An Empirical Study of User-Reported Failures in Open-Source LLMs [50.075587392477935]
  オープンソースのDeepSeek、Llama、Qwenのエコシステムから、705の現実世界の失敗に関する大規模な実証的研究を行った。 ホワイトボックスオーケストレーションは、モデルアルゴリズムの欠陥からデプロイメントスタックのシステム的脆弱性へと、信頼性のボトルネックを移動させます。
  論文  参考訳（メタデータ） (2026-01-20T06:42:56Z)
• The Procedural Semantics Gap in Structured CTI: A Measurement-Driven STIX Analysis for APT Emulation [0.5399800035598185]
  サイバー脅威インテリジェンス(CTI)はSTIXで符号化され、MITRE ATT&CKフレームワークに従って構造化されている。 多段階の敵エミュレーションを支援するのに十分な振る舞いの詳細を構造化されたアーティファクトに含めているかどうかを問う。
  論文  参考訳（メタデータ） (2025-12-12T22:53:52Z)
• Prompt Engineering vs. Fine-Tuning for LLM-Based Vulnerability Detection in Solana and Algorand Smart Contracts [1.0255673932966183]
  本稿では,大規模言語モデル(LLM)がスマートコントラクトの脆弱性を検出する能力について検討する。 SolanaとAlgorandのスマートコントラクトエコシステムに注力しています。 この結果から,LLMに基づくアプローチはスマートコントラクトの静的脆弱性検出に有効であることが示唆された。
  論文  参考訳（メタデータ） (2025-11-14T12:50:36Z)
• VulCPE: Context-Aware Cybersecurity Vulnerability Retrieval and Management [17.307975904183124]
  VulCPEは、統一されたCPEスキーマ、エンティティ認識、抽出、グラフベースのモデリングを使用して、データおよび構成依存を標準化するフレームワークである。 VulCPEは既存のツールよりも優れた検索精度 (0.766) とカバレッジ (0.926) を達成する。
  論文  参考訳（メタデータ） (2025-05-20T03:59:26Z)
• SCRUBD: Smart Contracts Reentrancy and Unhandled Exceptions Vulnerability Dataset [1.7095916710404069]
  ラベル付き脆弱性を持つ既存のSCデータセットには制限がある。 これらのツールのパフォーマンスを比較するための標準化されたデータセットがない。 本稿では,REとUXをラベル付けした実世界のSCと合成SCのデータセットを提案する。
  論文  参考訳（メタデータ） (2024-12-13T07:43:58Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。