論文の概要: Target Privacy Threat Modeling for COVID-19 Exposure Notification Systems

• arxiv url: http://arxiv.org/abs/2009.13300v1
• Date: Fri, 25 Sep 2020 02:09:51 GMT
• ステータス: 処理完了
• システム内更新日: 2023-05-01 00:24:01.725490
• Title: Target Privacy Threat Modeling for COVID-19 Exposure Notification Systems
• Title（参考訳）: 新型コロナウイルス(covid-19)暴露通知システムにおけるターゲットプライバシ脅威モデリング
• Authors: Ananya Gangavarapu, Ellie Daw, Abhishek Singh, Rohan Iyer, Gabriel Harp, Sam Zimmerman, and Ramesh Raskar
• Abstract要約: デジタル接触追跡(DCT)技術は感染症の拡散を遅らせるのに役立っている。 倫理的技術デプロイメントとユーザ採用の両方をサポートするためには、プライバシが最前線にある必要があります。 プライバシーの喪失は重大な脅威であり、徹底的な脅威モデリングは、DCT技術が進歩するにつれて、プライバシーの強化と保護に役立ちます。
• 参考スコア（独自算出の注目度）: 8.080564346335542
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The adoption of digital contact tracing (DCT) technology during the COVID-19pandemic has shown multiple benefits, including helping to slow the spread of infectious disease and to improve the dissemination of accurate information. However, to support both ethical technology deployment and user adoption, privacy must be at the forefront. With the loss of privacy being a critical threat, thorough threat modeling will help us to strategize and protect privacy as digital contact tracing technologies advance. Various threat modeling frameworks exist today, such as LINDDUN, STRIDE, PASTA, and NIST, which focus on software system privacy, system security, application security, and data-centric risk, respectively. When applied to the exposure notification system (ENS) context, these models provide a thorough view of the software side but fall short in addressing the integrated nature of hardware, humans, regulations, and software involved in such systems. Our approach addresses ENSsas a whole and provides a model that addresses the privacy complexities of a multi-faceted solution. We define privacy principles, privacy threats, attacker capabilities, and a comprehensive threat model. Finally, we outline threat mitigation strategies that address the various threats defined in our model
• Abstract（参考訳）: COVID-19パンデミックにおけるデジタルコンタクトトレーシング(DCT)技術の導入は、感染症の拡散を遅らせたり、正確な情報の拡散を改善するなど、様々なメリットを示している。 しかしながら、倫理的技術展開とユーザ採用の両方をサポートするためには、プライバシが最前線にある必要があります。 プライバシーの喪失は重大な脅威であり、デジタル接触追跡技術が進歩するにつれて、徹底的な脅威モデリングがプライバシーの強化と保護に役立ちます。 現在、LINDDUN、STRIDE、PASTA、NISTなど、ソフトウェアシステムのプライバシ、システムセキュリティ、アプリケーションセキュリティ、データ中心リスクなど、さまざまな脅威モデリングフレームワークが存在している。 露出通知システム(ENS)のコンテキストに適用すると、これらのモデルはソフトウェア側の全体像を提供するが、そのようなシステムに関わるハードウェア、人間、規制、ソフトウェアの統合性に対処するには不十分である。 我々のアプローチは、ENSsas全体を扱い、多面的ソリューションのプライバシー複雑さに対処するモデルを提供する。 プライバシの原則、プライバシの脅威、攻撃能力、包括的な脅威モデルを定義する。 最後に、モデルで定義された様々な脅威に対処する脅威緩和戦略について概説する。

関連論文リスト

• PILLAR: an AI-Powered Privacy Threat Modeling Tool [2.2366638308792735]
  PILLARは、Large Language ModelsとLINDDUNフレームワークを統合して、プライバシ脅威モデリングの合理化と強化を行う新しいツールである。 PILLARは、DFDの生成、脅威の分類、リスクの優先順位付けなど、LINDDUNプロセスの重要な部分を自動化する。
  論文  参考訳（メタデータ） (2024-10-11T12:13:03Z)
• Unraveling Privacy Threat Modeling Complexity: Conceptual Privacy Analysis Layers [0.7918886297003017]
  ソフトウェア製品におけるプライバシの脅威を分析することは、システムがプライバシを尊重することを保証するためのソフトウェア開発の不可欠な部分である。 我々は、このプライバシーの複雑さを捉えるために、4つの概念的レイヤ(機能、エコシステム、ビジネスコンテキスト、環境)を使うことを提案する。 これらのレイヤは、より具体的で実行可能な方法で、プライバシ分析のサポートを構造化し、指定するためのフレームとして使用することができる。
  論文  参考訳（メタデータ） (2024-08-07T06:30:20Z)
• SeCTIS: A Framework to Secure CTI Sharing [13.251593345960265]
  現代の組織におけるIT依存型オペレーションの台頭は、サイバー攻撃に対する脆弱性を高めている。 現在の情報共有手法では、プライバシ保護が欠如しており、プロプライエタリデータとシークレットデータの漏洩に脆弱な組織を残している。 我々は、企業がCTIデータのプライバシーを保護し、協力できるように、SeCTIS(Secure Cyber Threat Intelligence Sharing)と呼ばれる新しいフレームワークを設計する。
  論文  参考訳（メタデータ） (2024-06-20T08:34:50Z)
• The MESA Security Model 2.0: A Dynamic Framework for Mitigating Stealth Data Exfiltration [0.0]
  ステルスデータ流出は、隠蔽侵入、拡張された検出不能、機密データの不正な拡散を特徴とする重要なサイバー脅威である。 以上の結果から,従来の防衛戦略はこれらの高度な脅威に対処するには不十分であることが判明した。 この複雑な風景をナビゲートする上で、潜在的な脅威を予測し、防衛を継続的に更新することが重要です。
  論文  参考訳（メタデータ） (2024-05-17T16:14:45Z)
• Privacy Backdoors: Enhancing Membership Inference through Poisoning Pre-trained Models [112.48136829374741]
  本稿では、プライバシーバックドア攻撃という新たな脆弱性を明らかにします。 被害者がバックドアモデルに微調整を行った場合、トレーニングデータは通常のモデルに微調整された場合よりも大幅に高い速度でリークされる。 我々の発見は、機械学習コミュニティにおける重要なプライバシー上の懸念を浮き彫りにし、オープンソースの事前訓練モデルの使用における安全性プロトコルの再評価を求めている。
  論文  参考訳（メタデータ） (2024-04-01T16:50:54Z)
• Privacy-preserving Optics for Enhancing Protection in Face De-identification [60.110274007388135]
  この脆弱性を解決するために,ハードウェアレベルの顔識別手法を提案する。 また、プライバシ保存画像、フェイスヒートマップ、およびパブリックデータセットからの参照顔イメージを入力として、新しい顔を生成する匿名化フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-03-31T19:28:04Z)
• Privacy Engineering in Smart Home (SH) Systems: A Comprehensive Privacy Threat Analysis and Risk Management Approach [1.0650780147044159]
  本研究の目的は、SHシステムにおけるプライバシ制御の主な脅威、関連するリスク、および効果的なプライバシ制御の優先順位付けを解明することである。 この研究の結果は、SHシステムドメイン内のベンダー、クラウドプロバイダ、ユーザ、研究者、規制機関を含むSH利害関係者に恩恵をもたらすことが期待されている。
  論文  参考訳（メタデータ） (2024-01-17T17:34:52Z)
• Diff-Privacy: Diffusion-based Face Privacy Protection [58.1021066224765]
  本稿では,Diff-Privacyと呼ばれる拡散モデルに基づく顔のプライバシー保護手法を提案する。 具体的には、提案したマルチスケール画像インバージョンモジュール(MSI)をトレーニングし、元の画像のSDMフォーマット条件付き埋め込みのセットを得る。 本研究は,条件付き埋め込みに基づいて,組込みスケジューリング戦略を設計し,デノナイズプロセス中に異なるエネルギー関数を構築し,匿名化と視覚的アイデンティティ情報隠蔽を実現する。
  論文  参考訳（メタデータ） (2023-09-11T09:26:07Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• Privacy and Robustness in Federated Learning: Attacks and Defenses [74.62641494122988]
  このトピックに関する最初の包括的な調査を実施します。 FLの概念の簡潔な紹介と、1脅威モデル、2堅牢性に対する中毒攻撃と防御、3プライバシーに対する推論攻撃と防御、というユニークな分類学を通じて、私たちはこの重要なトピックのアクセス可能なレビューを提供します。
  論文  参考訳（メタデータ） (2020-12-07T12:11:45Z)
• COVI White Paper [67.04578448931741]
  接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。 カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
  論文  参考訳（メタデータ） (2020-05-18T07:40:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。