論文の概要: A Deployment-Oriented Framework for Explainable AI-Assisted eBPF/XDP Mitigation at the IoT Edge

• arxiv url: http://arxiv.org/abs/2606.10508v2
• Date: Wed, 10 Jun 2026 03:56:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-11 16:42:38.002518
• Title: A Deployment-Oriented Framework for Explainable AI-Assisted eBPF/XDP Mitigation at the IoT Edge
• Title（参考訳）: IoT Edgeにおける説明可能なAI支援eBPF/XDP緩和のためのデプロイ指向フレームワーク
• Authors: Abdurrahman Tolay,
• Abstract要約: この記事では、LinuxベースのIoTエッジゲートウェイの概念的なフレームワークと研究アジェンダを提示します。 リソースを意識したフローレベルのAI支援リスクスコア、イベントレベルの説明可能性、EBPF/XDPによる境界緩和を組み合わせたものだ。 また、検出品質、リソースコスト、応答タイミング、ロールバック動作、正当なトラフィック保存をカバーした将来のハードウェア対応評価経路も定義している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Internet of Things (IoT) deployments combine heterogeneous, resource-constrained devices with weak security configurations, exposed services, limited logging, patching constraints, and long lifecycles. Signature- and threshold-based controls remain useful baselines, but they are insufficient as standalone mechanisms in dynamic IoT networks. Likewise, offline artificial intelligence (AI) benchmark performance alone does not establish operational deployability. This article presents a conceptual framework and research agenda for a Linux-based IoT edge gateway that combines resource-aware flow-level AI-assisted risk scoring, event-level explainability, and bounded mitigation through eBPF/XDP. The controller applies reversible, time-limited actions subject to critical-device safeguards, updates packet-level enforcement state, and records structured logs. The architecture separates complex reasoning and policy control in user space from concise packet-handling decisions in the kernel. It also defines a future hardware-aware evaluation pathway covering detection quality, resource cost, response timing, rollback behaviour, and legitimate-traffic preservation. The paper does not report new experimental measurements or claim measured superiority or completed real-time performance.
• Abstract（参考訳）: IoT(Internet of Things)デプロイメントは、異質でリソースに制約のあるデバイスと、セキュリティ設定の弱い、公開サービス、ログの制限、パッチの制約、長期ライフサイクルを組み合わせたものだ。 署名としきい値に基づくコントロールは有用なベースラインのままだが、動的IoTネットワークのスタンドアロンメカニズムとして不十分である。 同様に、オフライン人工知能(AI)ベンチマークのパフォーマンスだけでは、運用のデプロイ性を確立しません。 本稿では、リソースを意識したフローレベルのAI支援リスクスコアリング、イベントレベルの説明可能性、EBPF/XDPによる境界緩和を組み合わせた、LinuxベースのIoTエッジゲートウェイの概念的フレームワークと研究課題について述べる。 コントローラは、クリティカルデバイスセーフガードの対象となる可逆的で時間制限のアクションを適用し、パケットレベルの執行状態を更新し、構造化ログを記録する。 このアーキテクチャは、ユーザ空間における複雑な推論とポリシー制御を、カーネル内の簡潔なパケット処理決定から分離する。 また、検出品質、リソースコスト、応答タイミング、ロールバック動作、正当なトラフィック保存をカバーした将来のハードウェア対応評価経路も定義している。 本報告では,新たな実験結果や評価結果,実時間性能の達成を報告していない。

関連論文リスト

• Toward a Modular Architecture for Embedded AI Agent Systems at the Edge [0.0]
  本稿では,組み込みエージェントシステムのためのモジュール型参照アーキテクチャを提案する。 On-Device AgentsとCloud-Augmented Agentsを分離するタイレッドデザインを導入する。 重要な貢献は、横断的なガバナンス層の統合である。
  論文  参考訳（メタデータ） (2026-06-01T20:24:18Z)
• SECUREVENT: Hybrid AI/ML Security Monitoring for Distributed Event-Based Systems [0.8557392136621891]
  本稿では,分散イベントベースシステムのためのハイブリッドAI/MLセキュリティ監視アーキテクチャであるSECUREVENTを提案する。 このアーキテクチャは、認証されたトランスポート、トピックレベルの認証、署名されたイベントなどの従来の保護と、オンラインの異常検出、グラフ対応の行動特徴、複雑なポリシールール、フェデレーション付き学習、対向MLガバナンスといった従来の保護を組み合わせる。
  論文  参考訳（メタデータ） (2026-06-01T06:04:16Z)
• Intent-based Security Management Using the TM Forum TR292I Security Ontology [0.0]
  本稿では,TMフォーラムTR292Iセキュリティオントロジー v4.0.0の設計と標準化に基づく,宣言的かつ自律的な自己保護フレームワークを提案する。 提案手法では,動作中の脅威を動的に中和するために,Description Logic (DL) と自動グラフ推論をクローズドループ実行パイプライン内で利用する。 我々は、分散Denial of Service(DDoS)攻撃緩和シーケンスを分解したNext-Generation NodeBスライス上に構築した構造的形式検証ウォークスルーを通じて、モデル駆動アーキテクチャを検証する。
  論文  参考訳（メタデータ） (2026-05-26T22:35:01Z)
• Toward Autonomous O-RAN: A Multi-Scale Agentic AI Framework for Real-Time Network Control and Management [39.17062930275755]
  本稿では,オープン無線アクセスネットワーク(O-RAN)のためのマルチスケールエージェントAIフレームワークを提案する。 RANインテリジェンスは、Non-Real-Time (Non-RT), Near-Real-Time (Near-RT), Real-Time (RT)コントロールループにまたがるコーディネート階層として編成される。 これらのエージェントは,標準化されたO-RANインタフェースとテレメトリによってどのように協調するかを示す。
  論文  参考訳（メタデータ） (2026-02-15T12:34:01Z)
• AJAR: Adaptive Jailbreak Architecture for Red-teaming [1.356919241968803]
  AJARは概念実証フレームワークであり、"赤チーム"と"アクションセキュリティ"のギャップを埋めるように設計されている。 AJARは実行ループから逆ロジックを分離し、X-Teamingのような最先端のアルゴリズムを標準化されたプラグイン・アンド・プレイサービスとしてカプセル化する。 AJARは、この出現する攻撃面の標準化された環境対応評価を容易にするために、オープンソース化されている。
  論文  参考訳（メタデータ） (2026-01-16T03:30:40Z)
• CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
  AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。 このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
  論文  参考訳（メタデータ） (2026-01-14T23:06:35Z)
• eBPF-PATROL: Protective Agent for Threat Recognition and Overreach Limitation using eBPF in Containerized and Virtualized Environments [0.23332469289621782]
  eBPF-PATROLは、コンテナ化された環境でポリシーを監視し、強制する軽量ランタイムセキュリティエージェントである。 eBPF-PATROLは、リバースシェル、特権エスカレーション、コンテナエスケープのようなリアルタイム境界違反を検出し、防止する。
  論文  参考訳（メタデータ） (2025-11-22T18:51:36Z)
• A Federated Fine-Tuning Paradigm of Foundation Models in Heterogenous Wireless Networks [43.049216349313575]
  エッジデバイスは、基地局とのファインチューニングのためのLoRAモジュールを動的に切り替え、異種伝送の影響を緩和する。 計算複雑性の問題を解決するために,オンライン最適化アルゴリズムを開発した。 SST-2およびQNLIデータセットのシミュレーション結果は、試験精度とエネルギー効率における性能向上を示す。
  論文  参考訳（メタデータ） (2025-09-05T06:38:36Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• Artificial Intelligence Empowered Multiple Access for Ultra Reliable and Low Latency THz Wireless Networks [76.89730672544216]
  テラヘルツ(THz)無線ネットワークは、第5世代(B5G)以上の時代を触媒すると予想されている。 いくつかのB5Gアプリケーションの超信頼性と低レイテンシ要求を満たすためには、新しいモビリティ管理アプローチが必要である。 本稿では、インテリジェントなユーザアソシエーションとリソースアロケーションを実現するとともに、フレキシブルで適応的なモビリティ管理を可能にする、全体論的MAC層アプローチを提案する。
  論文  参考訳（メタデータ） (2022-08-17T03:00:24Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。