論文の概要: GRAVITAS: Graphical Reticulated Attack Vectors for Internet-of-Things
Aggregate Security
- arxiv url: http://arxiv.org/abs/2106.00073v1
- Date: Mon, 31 May 2021 19:35:23 GMT
- ステータス: 処理完了
- システム内更新日: 2021-06-03 07:02:07.118939
- Title: GRAVITAS: Graphical Reticulated Attack Vectors for Internet-of-Things
Aggregate Security
- Title(参考訳): GRAVITAS:インターネット・オブ・Thingsアグリゲート・セキュリティのためのグラフィカル・レチケーション・アタック・ベクター
- Authors: Jacob Brown, Tanujay Saha, Niraj K. Jha
- Abstract要約: IoT(Internet-of-Things)とサイバー物理システム(CPS)は、複雑なネットワークトポロジで接続された何千ものデバイスで構成されている可能性がある。
我々は、未発見の攻撃ベクトルを識別できるIoT/CPSのための包括的リスク管理システムGRAVITASについて述べる。
- 参考スコア(独自算出の注目度): 5.918387680589584
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Internet-of-Things (IoT) and cyber-physical systems (CPSs) may consist of
thousands of devices connected in a complex network topology. The diversity and
complexity of these components present an enormous attack surface, allowing an
adversary to exploit security vulnerabilities of different devices to execute a
potent attack. Though significant efforts have been made to improve the
security of individual devices in these systems, little attention has been paid
to security at the aggregate level. In this article, we describe a
comprehensive risk management system, called GRAVITAS, for IoT/CPS that can
identify undiscovered attack vectors and optimize the placement of defenses
within the system for optimal performance and cost. While existing risk
management systems consider only known attacks, our model employs a machine
learning approach to extrapolate undiscovered exploits, enabling us to identify
attacks overlooked by manual penetration testing (pen-testing). The model is
flexible enough to analyze practically any IoT/CPS and provide the system
administrator with a concrete list of suggested defenses that can reduce system
vulnerability at optimal cost. GRAVITAS can be employed by governments,
companies, and system administrators to design secure IoT/CPS at scale,
providing a quantitative measure of security and efficiency in a world where
IoT/CPS devices will soon be ubiquitous.
- Abstract(参考訳): internet-of-things(iot)とcyber-physical systems(cpss)は、複雑なネットワークトポロジーで接続された数千のデバイスで構成される。
これらのコンポーネントの多様性と複雑さは巨大な攻撃面を示し、敵は異なるデバイスのセキュリティ脆弱性を利用して強力な攻撃を行うことができる。
これらのシステムにおける個々のデバイスのセキュリティを改善するために、大きな努力がなされているが、総じてセキュリティにはほとんど注意が払われていない。
本稿では,未発見の攻撃ベクトルを識別し,システム内の防御の配置を最適化し,性能とコストを最適化する,GRAVITASと呼ばれるIoT/CPSの総合的リスク管理システムについて述べる。
既存のリスク管理システムは既知の攻撃のみを考慮しているが、このモデルは、未発見のエクスプロイトを推論するために機械学習アプローチを採用しており、手作業による侵入テスト(pen-testing)によって見過ごされる攻撃を特定することができる。
このモデルは、実質的に任意のIoT/CPSを分析し、システム管理者に最適なコストでシステムの脆弱性を減らすための具体的な防御策のリストを提供するのに十分な柔軟性がある。
GRAVITASは、政府、企業、システム管理者が大規模にセキュアなIoT/CPSを設計するために使用できる。
関連論文リスト
- SISSA: Real-time Monitoring of Hardware Functional Safety and
Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。
具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。
広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文 参考訳(メタデータ) (2024-02-21T03:31:40Z) - IoT Botnet Detection Using an Economic Deep Learning Model [0.0]
本稿では,IoTボットネット攻撃をさまざまな種類の攻撃とともに検出する経済的な深層学習モデルを提案する。
提案モデルは,実装予算を小さくし,訓練と検出の高速化を図ることで,最先端の検知モデルよりも高い精度を実現した。
論文 参考訳(メタデータ) (2023-02-03T21:41:17Z) - A Novel Online Incremental Learning Intrusion Prevention System [2.5234156040689237]
本稿では,自己組織型インクリメンタルニューラルネットワークとサポートベクトルマシンを併用したネットワーク侵入防止システムを提案する。
提案システムは,その構造上,シグネチャやルールに依存しないセキュリティソリューションを提供するとともに,既知の攻撃や未知の攻撃を高精度にリアルタイムに軽減することができる。
論文 参考訳(メタデータ) (2021-09-20T13:30:11Z) - Automated Security Assessment for the Internet of Things [6.690766107366799]
我々はIoTネットワークの自動セキュリティアセスメントフレームワークを提案する。
我々のフレームワークは、まず機械学習と自然言語処理を利用して脆弱性記述を分析する。
このセキュリティモデルは、潜在的な攻撃経路をキャプチャすることで、IoTネットワークのセキュリティを自動的に評価する。
論文 参考訳(メタデータ) (2021-09-09T04:42:24Z) - A Framework for Evaluating the Cybersecurity Risk of Real World, Machine
Learning Production Systems [41.470634460215564]
我々はML生産システムにサイバー攻撃を組み込むMulVAL攻撃グラフ生成および分析フレームワークの拡張を開発する。
提案された拡張を使用することで、セキュリティ実践者はMLコンポーネントを含む環境にアタックグラフ分析手法を適用することができる。
論文 参考訳(メタデータ) (2021-07-05T05:58:11Z) - Invisible for both Camera and LiDAR: Security of Multi-Sensor Fusion
based Perception in Autonomous Driving Under Physical-World Attacks [62.923992740383966]
本稿では,MDFに基づくADシステムにおけるセキュリティ問題の最初の研究について述べる。
物理的に実現可能な逆3Dプリントオブジェクトを生成し、ADシステムが検出に失敗してクラッシュする。
以上の結果から,攻撃は様々なオブジェクトタイプおよびMSFに対して90%以上の成功率を達成した。
論文 参考訳(メタデータ) (2021-06-17T05:11:07Z) - TANTRA: Timing-Based Adversarial Network Traffic Reshaping Attack [46.79557381882643]
本稿では,TANTRA(Adversarial Network Traffic Reshaping Attack)を提案する。
我々の回避攻撃は、ターゲットネットワークの良性パケット間の時間差を学習するために訓練された長い短期記憶(LSTM)ディープニューラルネットワーク(DNN)を利用する。
TANTRAは、ネットワーク侵入検出システム回避の平均成功率99.99%を達成します。
論文 参考訳(メタデータ) (2021-03-10T19:03:38Z) - Clustering Algorithm to Detect Adversaries in Federated Learning [0.6091702876917281]
本稿では,クラスタリングアルゴリズムの助けを借りて敵を検出する手法を提案する。
提案手法では,クライアント側からの処理能力は必要とせず,帯域幅の超過は不要である。
我々のアプローチは、40%の敵が存在する場合でも、グローバルモデルの精度を99%まで向上させることに成功した。
論文 参考訳(メタデータ) (2021-02-22T06:49:59Z) - SHARKS: Smart Hacking Approaches for RisK Scanning in Internet-of-Things
and Cyber-Physical Systems based on Machine Learning [5.265938973293016]
サイバー物理システム(CPS)とIoT(Internet-of-Things)デバイスは、ますます複数の機能にわたってデプロイされている。
これらのデバイスは、本質的にソフトウェア、ハードウェア、ネットワークスタック全体にわたって安全ではない。
本稿では,未知のシステム脆弱性の検出,脆弱性の管理,インシデント対応の改善のための革新的な手法を提案する。
論文 参考訳(メタデータ) (2021-01-07T22:01:30Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。