本論文は、サイバーセキュリティシミュレーション環境(Cyber ranges、honeypots、sandboxes)の効果を高めるために現実的な人間行動を模倣する合成ユーザー(synthetic user persona)の行動信頼性を定量的に評価する新しい機械学習フレームワークPHASE(Passive Human Activity Simulation Evaluation)を提示する。 PHASEはZeek接続ログを分析し、人間と非人間の活動を90%以上の精度で区別し、ユーザー側の計測や監視の兆候なしに受動的に動作します。ネットワーク活動はZeekネットワークアプライアンスを通じて収集され、ローカルDNSレコードを活用した新しいラベリング技術を提案します。 SHAP分析によりヒトユーザを表す時間的および行動的特徴を明らかにし,事例研究により合成ユーザの非現実的なパターンを識別し改善し,より現実的な合成ユーザを生成する方法を提示した。
