プレプリント / バージョン1

Trajectoryに基づく脆弱性対応

ログイン後セキュリティ監視のためのGyroAuth応用モデル

##article.authors##

DOI:

https://doi.org/10.51094/jxiv.5416

キーワード:

GyroAuth、 Gyro Logic、 Trajectory検知、 脆弱性対応、 ログイン後セキュリティ、 Stability Response、 状態収束、 サイバーセキュリティ、 認証、 異常検知、 継続的認証、 リスクベース認証、 行動バイオメトリクス

抄録

AI支援による脆弱性探索が高度化する中で、既知の脆弱性を事前に防止または修正することだけに依存したセキュリティモデルは不十分になる可能性がある。本稿では、ログイン後セキュリティ監視のためのGyroAuth応用モデルとして、Trajectory-Based Vulnerability Responseを提案する。本稿の中心的主張は、攻撃が個別には正常で許可されたイベントから構成される場合であっても、その連なりとして本来許容されない不安定な操作Trajectoryを形成し得るという点にある。本モデルでは、脆弱性を「本来許容されないTrajectoryを正常処理として受理してしまう構造的弱点」として捉える。提案モデルは、予防策としてのBoundary / Negative Definition、通過後の異常遷移を検知するTrajectory Detection、被害限定・再認証・隔離・回復を行うStability Responseの三層から構成される。最小PoCでは、合成アクセスログからセッションTrajectoryを再構成し、順序、速度、文脈、範囲、量、権限、到達先のDeviationを評価し、重み付きDeviationからStabilityを算出し、段階的Responseへ写像する。本稿は、継続的認証、リスクベース/適応的認証、行動バイオメトリクスと関連するが、主たる対象はユーザー本人性の分類ではなく、正常イベント列によって形成される不安定Trajectoryの検知と応答である。本稿は脆弱性の自動発見や攻撃再現を目的とするものではなく、GyroAuthをログイン時の本人確認から継続的なTrajectory収束監視へ拡張する概念実証である。

利益相反に関する開示

本研究に関して、開示すべき利益相反はない。

ダウンロード *前日までの集計結果を表示します

ダウンロード実績データは、公開の翌日以降に作成されます。

引用文献

Kawakami, S. Gyro Logic: A Stability-Based Framework for Representation Under Intrinsic Deviation. Jxiv. https://doi.org/10.51094/jxiv.4159

Kawakami, S. Gyro Logic: A Stability-Based Framework for Representation Under Intrinsic Deviation Japanese translation. Jxiv. https://doi.org/10.51094/jxiv.4597

Kawakami, S. GyroAuth: Stability-Based Authentication over State Convergence. Jxiv. https://doi.org/10.51094/jxiv.4600

Kawakami, S. GyroAuth: Stability-Based Authentication over State Convergence Japanese translation. Jxiv. https://doi.org/10.51094/jxiv.5341

GyroAuth GitHub repository. https://github.com/gitGyro-Dev/gyroauth

Trajectory-Based Vulnerability Response PoC. https://github.com/gitGyro-Dev/gyroauth/tree/main/examples/trajectory_vulnerability_response

National Institute of Standards and Technology. The NIST Cybersecurity Framework (CSF) 2.0. NIST Cybersecurity White Paper 29. 2024. https://doi.org/10.6028/NIST.CSWP.29

Rose, S., Borchert, O., Mitchell, S., and Connelly, S. Zero Trust Architecture. NIST Special Publication 800-207. 2020. https://doi.org/10.6028/NIST.SP.800-207

OWASP Foundation. OWASP Top 10:2021. https://owasp.org/Top10/

MITRE. MITRE ATT&CK. https://attack.mitre.org/

Patel, V. M., Chellappa, R., Chandra, D., and Barbello, B. Continuous User Authentication on Mobile Devices: Recent progress and remaining challenges. IEEE Signal Processing Magazine, 33(4), 49-61, 2016. https://doi.org/10.1109/MSP.2016.2555335

Mahfouz, A., Mahmoud, T. M., and Sharaf Eldin, A. A Survey on Behavioral Biometric Authentication on Smartphones. Journal of Information Security and Applications, 37, 28-37, 2017. https://doi.org/10.1016/j.jisa.2017.10.002

Abuhamad, M., Abusnaina, A., Nyang, D., and Mohaisen, D. Sensor-Based Continuous Authentication of Smartphones' Users Using Behavioral Biometrics: A Contemporary Survey. IEEE Internet of Things Journal, 8(1), 65-84, 2021. https://doi.org/10.1109/JIOT.2020.3020076

Wiefling, S., Lo Iacono, L., and Dürmuth, M. Is This Really You? An Empirical Study on Risk-Based Authentication Applied in the Wild. IFIP Advances in Information and Communication Technology, 580, 134-148, 2020. https://doi.org/10.1007/978-3-030-58201-2_9

ダウンロード

公開済


投稿日時: 2026-07-05 13:11:10 UTC

公開日時: 2026-07-07 07:03:57 UTC
研究分野
情報科学