論文の概要: Assessing Risks and Modeling Threats in the Internet of Things
- arxiv url: http://arxiv.org/abs/2110.07771v1
- Date: Thu, 14 Oct 2021 23:36:00 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-11 12:01:21.362525
- Title: Assessing Risks and Modeling Threats in the Internet of Things
- Title(参考訳): モノのインターネットにおけるリスク評価とモデリングの脅威
- Authors: Paul Griffioen and Bruno Sinopoli
- Abstract要約: 我々は、敵の資産、敵の行動、悪用可能な脆弱性、あらゆるIoT攻撃の構成要素である妥協されたプロパティを記述したIoT攻撃分類を開発する。
我々は、このIoT攻撃分類を、共同リスク評価と成熟度評価の枠組みを設計するための基盤として利用しています。
このIoTフレームワークの有用性は、複数の製造業者のコンテキストにおけるケーススタディの実装によって強調される。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Threat modeling and risk assessments are common ways to identify, estimate,
and prioritize risk to national, organizational, and individual operations and
assets. Several threat modeling and risk assessment approaches have been
proposed prior to the advent of the Internet of Things (IoT) that focus on
threats and risks in information technology (IT). Due to shortcomings in these
approaches and the fact that there are significant differences between the IoT
and IT, we synthesize and adapt these approaches to provide a threat modeling
framework that focuses on threats and risks in the IoT. In doing so, we develop
an IoT attack taxonomy that describes the adversarial assets, adversarial
actions, exploitable vulnerabilities, and compromised properties that are
components of any IoT attack. We use this IoT attack taxonomy as the foundation
for designing a joint risk assessment and maturity assessment framework that is
implemented as an interactive online tool. The assessment framework this tool
encodes provides organizations with specific recommendations about where
resources should be devoted to mitigate risk. The usefulness of this IoT
framework is highlighted by case study implementations in the context of
multiple industrial manufacturing companies, and the interactive implementation
of this framework is available at http://iotrisk.andrew.cmu.edu.
- Abstract(参考訳): 脅威モデリングとリスクアセスメントは、国家、組織、個々の運用および資産に対するリスクを識別、見積り、優先順位付けするための一般的な方法である。
情報技術(IT)の脅威とリスクに焦点を当てたIoT(Internet of Things)の出現前に、いくつかの脅威モデリングとリスクアセスメントアプローチが提案されている。
これらのアプローチの欠点と、IoTとITの間に大きな違いがあるという事実から、IoTの脅威とリスクに焦点を当てた脅威モデリングフレームワークを提供するために、これらのアプローチを合成し、適応します。
そうすることで、敵の資産、敵のアクション、悪用可能な脆弱性、IoT攻撃のコンポーネントである妥協されたプロパティを記述したIoT攻撃分類を開発する。
インタラクティブなオンラインツールとして実装された共同リスクアセスメントと成熟度アセスメントフレームワークを設計するための基盤として、このIoT攻撃分類を使用する。
このツールエンコードされた評価フレームワークは、リスクを軽減するためにどこにリソースを投入すべきかを組織に推奨する。
このiotフレームワークの有用性は、複数の産業製造企業のコンテキストにおけるケーススタディ実装によって強調され、このフレームワークのインタラクティブな実装はhttp://iotrisk.andrew.cmu.eduで利用可能である。
関連論文リスト
- PsySafe: A Comprehensive Framework for Psychological-based Attack,
Defense, and Evaluation of Multi-agent System Safety [73.51336434996931]
大規模言語モデル(LLM)で拡張されたマルチエージェントシステムは、集団知能において重要な能力を示す。
しかし、悪意のある目的のためにこのインテリジェンスを誤用する可能性があり、重大なリスクが生じる。
本研究では,エージェント心理学を基盤とした枠組み(PsySafe)を提案し,エージェントのダークパーソナリティ特性がリスク行動にどう影響するかを明らかにする。
実験の結果,エージェント間の集団的危険行動,エージェントが危険な行動を行う際の自己反射,エージェントの心理的評価と危険な行動との相関など,いくつかの興味深い現象が明らかになった。
論文 参考訳(メタデータ) (2024-01-22T12:11:55Z) - Unraveling Attacks in Machine Learning-based IoT Ecosystems: A Survey
and the Open Libraries Behind Them [9.55194238764852]
IoT(Internet of Things)は前例のない接続性の時代を迎え、2025年末までには800億のスマートデバイスが稼働すると予想されている。
機械学習(ML)は、IoT生成データの解析だけでなく、IoTエコシステム内のさまざまなアプリケーションにも重要な技術として機能する。
本稿では,MLのIoTへの統合によるセキュリティ上の脅威を包括的に調査する。
論文 参考訳(メタデータ) (2024-01-22T06:52:35Z) - A Security Risk Taxonomy for Large Language Models [5.120567378386615]
本稿では,大規模言語モデルによるセキュリティリスクに着目し,現在の研究のギャップに対処する。
本研究は,ユーザモデル通信パイプラインに沿ったセキュリティリスクの分類法を提案する。
ターゲットと攻撃タイプによる攻撃を、プロンプトベースのインタラクションスキームに分類する。
論文 参考訳(メタデータ) (2023-11-19T20:22:05Z) - A Counterfactual Safety Margin Perspective on the Scoring of Autonomous
Vehicles' Riskiness [52.27309191283943]
本稿では,異なるAVの行動のリスクを評価するためのデータ駆動型フレームワークを提案する。
本稿では,衝突を引き起こす可能性のある名目行動から最小限の偏差を示す,対実的安全マージンの概念を提案する。
論文 参考訳(メタデータ) (2023-08-02T09:48:08Z) - Model evaluation for extreme risks [46.53170857607407]
AI開発のさらなる進歩は、攻撃的なサイバー能力や強力な操作スキルのような極端なリスクを引き起こす能力につながる可能性がある。
モデル評価が極端なリスクに対処するために重要である理由を説明します。
論文 参考訳(メタデータ) (2023-05-24T16:38:43Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Holistic Adversarial Robustness of Deep Learning Models [91.34155889052786]
敵対的堅牢性は、安全性と信頼性を確保するために、機械学習モデルの最悪のケースパフォーマンスを研究する。
本稿では,深層学習モデルの対角的ロバスト性に関する研究課題の概要と研究手法の基礎原則について概説する。
論文 参考訳(メタデータ) (2022-02-15T05:30:27Z) - Towards automation of threat modeling based on a semantic model of
attack patterns and weaknesses [0.0]
本研究は,形式的知識基盤(モデル)の構築と利用に関する課題を考察する。
提案モデルは、様々な脅威景観を構築するために、テクニック、攻撃パターン、弱点、脆弱性の関係を学習するために使用できる。
論文 参考訳(メタデータ) (2021-12-08T11:13:47Z) - Automated Security Assessment for the Internet of Things [6.690766107366799]
我々はIoTネットワークの自動セキュリティアセスメントフレームワークを提案する。
我々のフレームワークは、まず機械学習と自然言語処理を利用して脆弱性記述を分析する。
このセキュリティモデルは、潜在的な攻撃経路をキャプチャすることで、IoTネットワークのセキュリティを自動的に評価する。
論文 参考訳(メタデータ) (2021-09-09T04:42:24Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - Risk Management Framework for Machine Learning Security [7.678455181587705]
機械学習モデルに対する敵意攻撃は、学界と産業の両方で非常に研究されているトピックとなっている。
本稿では,機械学習モデルに依存する組織に対して,リスク管理プロセスを導くための新しい枠組みを提案する。
論文 参考訳(メタデータ) (2020-12-09T06:21:34Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。