Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

A Large Language Model-Supported Threat Modeling Framework for Transportation Cyber-Physical Systems

Created by
  • Haebom

저자

M Sabbir Salek, Mashrur Chowdhury, Muhaimin Bin Munir, Yuchen Cai, Mohammad Imtiaz Hasan, Jean-Michel Tine, Latifur Khan, Mizanur Rahman

개요

본 논문은 교통 시스템의 사이버 물리 시스템(CPS)에 대한 사이버 위협 모델링 프레임워크인 TraCR-TMF를 제시한다. TraCR-TMF는 대규모 언어 모델(LLM)을 활용하여 전문가 개입을 최소화하면서 위협, 공격 기법, 대응 방안을 식별한다. MITRE ATT&CK 매트릭스를 기반으로 RAG, In-context learning, supervised fine-tuning 세 가지 LLM 기반 접근 방식을 사용하며, 취약성 분석을 통해 중요 자산에 대한 공격 경로를 매핑한다. 실제 사이버 공격 사례 분석을 포함한 두 가지 시나리오를 통해 90%의 정확도로 위협 식별 및 공격 예측 능력을 검증하였다.

시사점, 한계점

시사점:
전문가 의존도를 낮춘 효율적인 교통 CPS 사이버 위협 모델링 프레임워크 제공
LLM 기반의 다양한 접근 방식을 통해 유연성과 정확성 확보
실제 사례를 통한 검증으로 실효성 입증
다양한 CPS 분야에 적용 가능성 제시
한계점:
LLM의 성능에 의존적일 수 있음 (데이터 품질, 모델의 한계 등)
세 가지 접근 방식 중 어떤 방식이 가장 효율적인지는 추가 연구 필요
실제 환경 적용 시 발생할 수 있는 예측 불가능한 변수에 대한 고려 부족
평가에 사용된 데이터셋의 일반화 가능성 및 대표성에 대한 추가적인 검토 필요
👍
Made with Slashpage