高度な持続的脅威の自動帰属は、サイバーセキュリティにおける重要な課題であり、高度なサイバー攻撃の背後にいる加害者を正確に特定するプロセスを意味する。これは防御メカニズムを大幅に強化し、戦略的な対応を通知することができる。
側チャネル攻撃に対する防御策として、ランダムなランタイム変動性を導入することの有効性を明らかにする。
フェデレーテッド・ラーニングは、データプライバシーと分散学習の課題に取り組む革新的なアプローチであるが、中毒攻撃に対する脆弱性が存在する。本研究では、サイバーセキュリティ分野におけるフェデレーテッド・ラーニングのテストベッドを開発し、データ中毒と モデル中毒の影響を詳細に分析する。
DNN-Defender は、深層学習モデルの重みパラメータを標的とした悪意のある RowHammer 攻撃に対して、DRAM 内スワップ操作を利用して効果的に防御する。
LLM ベースのエージェントを活用することで、テキストから画像生成モデルのセーフティフィルターを効果的に回避できる。
企業産業ネットワークにおけるサイバー脅威を効果的に検知し、対処するための解釈可能な深層学習フレームワークを提案する。
攻撃シミュレーションツールは、組織のセキュリティ対策を継続的に検証し、一般的な脆弱性を迅速に特定することができる。手動のペネトレーションテストと内部レッドチームアプローチとの組み合わせが、包括的なサイバーセキュリティ戦略を提供する。
サイバー脅威インテリジェンス報告書を活用し、攻撃後の活動を実時間で予測・解釈し、EDRシステムに対する事前強化策を自動的に講じる。
マルウェア検出器の更新には、堅牢性の向上と過去の正しい検出の維持のトレードオフがある。EXE-scannerは、既存の検出器に追加することで、この問題を解決できる。
現在の研究では、単一の攻撃タイプ(例えばℓ2やℓ∞制限攻撃)に対する堅牢性の達成に焦点が当てられている。しかし、可能な攻撃の空間はより広く、単一の攻撃タイプでは表現できない。現在の防御策の焦点と関心のある攻撃の空間との間のズレは、既存の防御策の実用性と評価の信頼性に疑問を投げかけている。