会员服务
全数字 · 引擎 · 上下文 · HAT · 概率 ·
6 月 5 日
HAVE: Host Active Verification Engine for Closing the Contextual Reality Gap in Security Digital Twins
翻译:标题:HAVE:用于弥合安全数字孪生中上下文现实差距的主机主动验证引擎
Vincenzo Sammartino,Marco Pasquini
Vincenzo Sammartino,Marco Pasquini
from arxiv, This work has been submitted to the IEEE for possible publication

Security Digital Twins (SDTs) provide continuously updated virtual replicas of infrastructure for threat simulation, yet they rely on theoretical CVSS scores to assign lateral-movement probabilities -- creating the Contextual Reality Gap: risk is overestimated where unacknowledged mitigations neutralize exploits, and drastically underestimated where logic flaws bypass all memory-safety defenses. We present the Host Active Verification Engine (HAVE), an SDT extension that deploys a safety-constrained host agent to measure the empirical probability of compromise $\hat{p}$ via maximum-likelihood estimation over snapshot-isolated Bernoulli trials. A Wilson interval-width confidence weight $α_w$ propagates $\hat{p}$ into Monte Carlo simulations via a Bayesian blending rule formally related to the Beta-Binomial posterior. Evaluation across four vulnerability classes, three security tiers, and two production binaries shows HAVE reduces $P_{\text{reach}}$ by 38.2% in false-positive scenarios and increases it by 132.4% in false-negative scenarios, with a net +124.1% correction; post-HAVE estimates vary by only $1.12\times$ across calibration exponents $κ$, versus $4.6\times$ for CVSS-only baselines.


翻译:摘要:安全数字孪生(SDT)提供持续更新的基础设施虚拟副本以进行威胁模拟,但它们依赖理论性的CVSS评分来分配横向移动概率,从而产生上下文现实差距:在未确认的缓解措施能够消除漏洞利用时,风险被高估;而在逻辑缺陷绕过所有内存安全防御时,风险被大幅低估。我们提出主机主动验证引擎(HAVE),这是一种SDT扩展,通过部署安全受限的主机代理,基于快照隔离的伯努利试验进行最大似然估计,来衡量经验性的被攻陷概率 $\hat{p}$。一个威尔逊区间宽度置信权重 $α_w$ 通过贝叶斯混合规则(形式上与Beta-二项式后验相关)将 $\hat{p}$ 传播到蒙特卡洛模拟中。在四种漏洞类别、三种安全层级和两个生产级二进制文件上的评估表明,HAVE在假阳性场景中将 $P_{\text{reach}}$ 降低了38.2%,在假阴性场景中将其提高了132.4%,净修正为+124.1%;事后HAVE估计在不同校准指数 $κ$ 下的变化仅为 $1.12\times$,而纯CVSS基线的变化为 $4.6\times$。
0
下载
关闭预览

相关内容

中文版 | 国防领域中的数字孪生:提升决策能力与战备状态
中文版 | 国防领域中的数字孪生:提升决策能力与战备状态
专知会员服务
15+阅读 · 2025年6月27日
《数字孪生对军事情报的影响:视角与机遇》
《数字孪生对军事情报的影响:视角与机遇》
专知会员服务
36+阅读 · 2024年12月8日
网络空间安全中的数字孪生技术研究
网络空间安全中的数字孪生技术研究
专知会员服务
67+阅读 · 2024年1月7日
推荐!美国国防部数字孪生实践项目计划《数字孪生评估、敏捷验证流程和虚拟化技术》
推荐!美国国防部数字孪生实践项目计划《数字孪生评估、敏捷验证流程和虚拟化技术》
专知会员服务
112+阅读 · 2023年8月18日
《数字孪生在航空航天和国防领域的应用》2023最新60页slides
《数字孪生在航空航天和国防领域的应用》2023最新60页slides
专知会员服务
110+阅读 · 2023年8月17日
《数字孪生评估、敏捷验证过程和虚拟化技术》美国防部
《数字孪生评估、敏捷验证过程和虚拟化技术》美国防部
专知会员服务
96+阅读 · 2023年3月11日
数字孪生互联网是什么?西安交大等最新《数字孪生技术》综述论文,21页pdf全面阐述数字孪生体系结构、赋能技术、安全与隐私与展望
数字孪生互联网是什么?西安交大等最新《数字孪生技术》综述论文,21页pdf全面阐述数字孪生体系结构、赋能技术、安全与隐私与展望
专知会员服务
86+阅读 · 2023年2月2日
《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
专知会员服务
138+阅读 · 2022年10月26日
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
专知会员服务
136+阅读 · 2022年10月25日
《面向6G的数字孪生技术》未来移动通信论坛
《面向6G的数字孪生技术》未来移动通信论坛
专知会员服务
73+阅读 · 2022年4月15日
推荐!《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
推荐!《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
专知
23+阅读 · 2022年10月27日
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
专知
34+阅读 · 2022年10月26日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
重磅!数字孪生技术应用白皮书(2021)
重磅!数字孪生技术应用白皮书(2021)
专知
14+阅读 · 2021年12月8日
【数字孪生】面向智能制造的数字孪生
【数字孪生】面向智能制造的数字孪生
产业智能官
53+阅读 · 2020年5月10日
BiSeNet V2来了!156 FPS,72.6%mIoU!让语义分割飞起来!
BiSeNet V2来了!156 FPS,72.6%mIoU!让语义分割飞起来!
CVer
13+阅读 · 2020年4月14日
【数字孪生】数字孪生技术发展趋势与安全风险浅析
【数字孪生】数字孪生技术发展趋势与安全风险浅析
产业智能官
54+阅读 · 2019年8月28日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【数字孪生】超棒PPT解读Digital Twin十大领域应用!
【数字孪生】超棒PPT解读Digital Twin十大领域应用!
产业智能官
103+阅读 · 2019年3月26日
【数字孪生】数字孪生系列报道:15家单位22位作者研究成果,数字孪生应用探索
【数字孪生】数字孪生系列报道:15家单位22位作者研究成果,数字孪生应用探索
产业智能官
53+阅读 · 2018年5月17日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
HAPI-EP: Towards Hybrid, Adaptive, and Predictive Digital Twins of Cardiac Electrophysiology
Arxiv
0+阅读 · 6月14日
Modular Multi-Domain Digital Twin Architecture: Sustainable Intent-Driven 6G Management
Arxiv
0+阅读 · 6月11日
DPAgent-in-the-Middle: Agentic Defense and Repair Against AI-Groomed Deceptive Patterns
Arxiv
0+阅读 · 6月5日
VulnAgent-R2: Evidence-Calibrated Multi-Agent Auditing for Repository-Level Vulnerability Detection
Arxiv
0+阅读 · 6月3日
A Combined Push-Pull Access Framework for Digital Twin Alignment and Anomaly Reporting
Arxiv
0+阅读 · 6月3日
Advancing Network Digital Twin Framework for Generating Realistic Datasets
Arxiv
0+阅读 · 6月3日
Multi-Factor Trust-Driven Secure Communication Model for Cloud-Based Digital Twins
Arxiv
0+阅读 · 5月22日
AdaPTwin: Adaptive Multi-Fidelity Predictive Digital Twin for Proactive Radio Resource Management in Vehicular Networks
Arxiv
0+阅读 · 5月21日
Tiny-Twin: A CPU-Native Full-stack Digital Twin for NextG Cellular Networks
Arxiv
0+阅读 · 5月5日
A Survey on Digital Twins: Architecture, Enabling Technologies, Security and Privacy, and Future Prospects
Arxiv
21+阅读 · 2023年1月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
全数字
引擎
上下文
HAT
概率
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
中文版 | 国防领域中的数字孪生:提升决策能力与战备状态
中文版 | 国防领域中的数字孪生:提升决策能力与战备状态
专知会员服务
15+阅读 · 2025年6月27日
《数字孪生对军事情报的影响:视角与机遇》
《数字孪生对军事情报的影响:视角与机遇》
专知会员服务
36+阅读 · 2024年12月8日
网络空间安全中的数字孪生技术研究
网络空间安全中的数字孪生技术研究
专知会员服务
67+阅读 · 2024年1月7日
推荐!美国国防部数字孪生实践项目计划《数字孪生评估、敏捷验证流程和虚拟化技术》
推荐!美国国防部数字孪生实践项目计划《数字孪生评估、敏捷验证流程和虚拟化技术》
专知会员服务
112+阅读 · 2023年8月18日
《数字孪生在航空航天和国防领域的应用》2023最新60页slides
《数字孪生在航空航天和国防领域的应用》2023最新60页slides
专知会员服务
110+阅读 · 2023年8月17日
《数字孪生评估、敏捷验证过程和虚拟化技术》美国防部
《数字孪生评估、敏捷验证过程和虚拟化技术》美国防部
专知会员服务
96+阅读 · 2023年3月11日
数字孪生互联网是什么?西安交大等最新《数字孪生技术》综述论文,21页pdf全面阐述数字孪生体系结构、赋能技术、安全与隐私与展望
数字孪生互联网是什么?西安交大等最新《数字孪生技术》综述论文,21页pdf全面阐述数字孪生体系结构、赋能技术、安全与隐私与展望
专知会员服务
86+阅读 · 2023年2月2日
《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
专知会员服务
138+阅读 · 2022年10月26日
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
专知会员服务
136+阅读 · 2022年10月25日
《面向6G的数字孪生技术》未来移动通信论坛
《面向6G的数字孪生技术》未来移动通信论坛
专知会员服务
73+阅读 · 2022年4月15日
热门VIP内容
相关资讯
推荐!《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
推荐!《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
专知
23+阅读 · 2022年10月27日
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
《数字孪生仿真赋能要素及其在国防领域信息优势中的应用》2022最新16页技术报告,北约STO
专知
34+阅读 · 2022年10月26日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
重磅!数字孪生技术应用白皮书(2021)
重磅!数字孪生技术应用白皮书(2021)
专知
14+阅读 · 2021年12月8日
【数字孪生】面向智能制造的数字孪生
【数字孪生】面向智能制造的数字孪生
产业智能官
53+阅读 · 2020年5月10日
BiSeNet V2来了!156 FPS,72.6%mIoU!让语义分割飞起来!
BiSeNet V2来了!156 FPS,72.6%mIoU!让语义分割飞起来!
CVer
13+阅读 · 2020年4月14日
【数字孪生】数字孪生技术发展趋势与安全风险浅析
【数字孪生】数字孪生技术发展趋势与安全风险浅析
产业智能官
54+阅读 · 2019年8月28日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【数字孪生】超棒PPT解读Digital Twin十大领域应用!
【数字孪生】超棒PPT解读Digital Twin十大领域应用!
产业智能官
103+阅读 · 2019年3月26日
【数字孪生】数字孪生系列报道:15家单位22位作者研究成果,数字孪生应用探索
【数字孪生】数字孪生系列报道:15家单位22位作者研究成果,数字孪生应用探索
产业智能官
53+阅读 · 2018年5月17日
相关论文
HAPI-EP: Towards Hybrid, Adaptive, and Predictive Digital Twins of Cardiac Electrophysiology
Arxiv
0+阅读 · 6月14日
Modular Multi-Domain Digital Twin Architecture: Sustainable Intent-Driven 6G Management
Arxiv
0+阅读 · 6月11日
DPAgent-in-the-Middle: Agentic Defense and Repair Against AI-Groomed Deceptive Patterns
Arxiv
0+阅读 · 6月5日
VulnAgent-R2: Evidence-Calibrated Multi-Agent Auditing for Repository-Level Vulnerability Detection
Arxiv
0+阅读 · 6月3日
A Combined Push-Pull Access Framework for Digital Twin Alignment and Anomaly Reporting
Arxiv
0+阅读 · 6月3日
Advancing Network Digital Twin Framework for Generating Realistic Datasets
Arxiv
0+阅读 · 6月3日
Multi-Factor Trust-Driven Secure Communication Model for Cloud-Based Digital Twins
Arxiv
0+阅读 · 5月22日
AdaPTwin: Adaptive Multi-Fidelity Predictive Digital Twin for Proactive Radio Resource Management in Vehicular Networks
Arxiv
0+阅读 · 5月21日
Tiny-Twin: A CPU-Native Full-stack Digital Twin for NextG Cellular Networks
Arxiv
0+阅读 · 5月5日
A Survey on Digital Twins: Architecture, Enabling Technologies, Security and Privacy, and Future Prospects
Arxiv
21+阅读 · 2023年1月31日
相关基金
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top