論文の概要: Assessing Risks and Modeling Threats in the Internet of Things
- arxiv url: http://arxiv.org/abs/2110.07771v1
- Date: Thu, 14 Oct 2021 23:36:00 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-11 12:01:21.362525
- Title: Assessing Risks and Modeling Threats in the Internet of Things
- Title(参考訳): モノのインターネットにおけるリスク評価とモデリングの脅威
- Authors: Paul Griffioen and Bruno Sinopoli
- Abstract要約: 我々は、敵の資産、敵の行動、悪用可能な脆弱性、あらゆるIoT攻撃の構成要素である妥協されたプロパティを記述したIoT攻撃分類を開発する。
我々は、このIoT攻撃分類を、共同リスク評価と成熟度評価の枠組みを設計するための基盤として利用しています。
このIoTフレームワークの有用性は、複数の製造業者のコンテキストにおけるケーススタディの実装によって強調される。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Threat modeling and risk assessments are common ways to identify, estimate,
and prioritize risk to national, organizational, and individual operations and
assets. Several threat modeling and risk assessment approaches have been
proposed prior to the advent of the Internet of Things (IoT) that focus on
threats and risks in information technology (IT). Due to shortcomings in these
approaches and the fact that there are significant differences between the IoT
and IT, we synthesize and adapt these approaches to provide a threat modeling
framework that focuses on threats and risks in the IoT. In doing so, we develop
an IoT attack taxonomy that describes the adversarial assets, adversarial
actions, exploitable vulnerabilities, and compromised properties that are
components of any IoT attack. We use this IoT attack taxonomy as the foundation
for designing a joint risk assessment and maturity assessment framework that is
implemented as an interactive online tool. The assessment framework this tool
encodes provides organizations with specific recommendations about where
resources should be devoted to mitigate risk. The usefulness of this IoT
framework is highlighted by case study implementations in the context of
multiple industrial manufacturing companies, and the interactive implementation
of this framework is available at http://iotrisk.andrew.cmu.edu.
- Abstract(参考訳): 脅威モデリングとリスクアセスメントは、国家、組織、個々の運用および資産に対するリスクを識別、見積り、優先順位付けするための一般的な方法である。
情報技術(IT)の脅威とリスクに焦点を当てたIoT(Internet of Things)の出現前に、いくつかの脅威モデリングとリスクアセスメントアプローチが提案されている。
これらのアプローチの欠点と、IoTとITの間に大きな違いがあるという事実から、IoTの脅威とリスクに焦点を当てた脅威モデリングフレームワークを提供するために、これらのアプローチを合成し、適応します。
そうすることで、敵の資産、敵のアクション、悪用可能な脆弱性、IoT攻撃のコンポーネントである妥協されたプロパティを記述したIoT攻撃分類を開発する。
インタラクティブなオンラインツールとして実装された共同リスクアセスメントと成熟度アセスメントフレームワークを設計するための基盤として、このIoT攻撃分類を使用する。
このツールエンコードされた評価フレームワークは、リスクを軽減するためにどこにリソースを投入すべきかを組織に推奨する。
このiotフレームワークの有用性は、複数の産業製造企業のコンテキストにおけるケーススタディ実装によって強調され、このフレームワークのインタラクティブな実装はhttp://iotrisk.andrew.cmu.eduで利用可能である。
関連論文リスト
- SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。
本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。
我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
論文 参考訳(メタデータ) (2024-11-17T23:06:20Z) - A Formal Framework for Assessing and Mitigating Emergent Security Risks in Generative AI Models: Bridging Theory and Dynamic Risk Mitigation [0.3413711585591077]
大規模言語モデル(LLM)や拡散モデルを含む生成AIシステムが急速に進歩するにつれ、その採用が増加し、新たな複雑なセキュリティリスクがもたらされた。
本稿では,これらの突発的なセキュリティリスクを分類・緩和するための新しい形式的枠組みを提案する。
我々は、潜時空間利用、マルチモーダル・クロスアタック・ベクター、フィードバックループによるモデル劣化など、未探索のリスクを特定した。
論文 参考訳(メタデータ) (2024-10-15T02:51:32Z) - Attack Atlas: A Practitioner's Perspective on Challenges and Pitfalls in Red Teaming GenAI [52.138044013005]
生成AI、特に大規模言語モデル(LLM)は、製品アプリケーションにますます統合される。
新たな攻撃面と脆弱性が出現し、自然言語やマルチモーダルシステムにおける敵の脅威に焦点を当てる。
レッドチーム(英語版)はこれらのシステムの弱点を積極的に識別する上で重要となり、ブルーチーム(英語版)はそのような敵の攻撃から保護する。
この研究は、生成AIシステムの保護のための学術的な洞察と実践的なセキュリティ対策のギャップを埋めることを目的としている。
論文 参考訳(メタデータ) (2024-09-23T10:18:10Z) - Towards Threat Modelling of IoT Context-Sharing Platforms [4.098759138493994]
汎用IoTコンテキスト共有ソリューションの脅威モデリングとセキュリティ解析のためのフレームワークを提案する。
IoTコンテキスト共有プラットフォームの設計における重要なセキュリティ上の課題を特定します。
我々の脅威モデリングは、これらのシステムを活用するために使用される技術やサブ技術に対する詳細な分析を提供する。
論文 参考訳(メタデータ) (2024-08-22T02:41:06Z) - EAIRiskBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [47.69642609574771]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
EAIRiskBenchは、EAIシナリオにおける自動物理的リスクアセスメントのための新しいフレームワークである。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - Cross-Modality Safety Alignment [73.8765529028288]
我々は、モダリティ間の安全アライメントを評価するために、セーフインプットとアンセーフアウトプット(SIUO)と呼ばれる新しい安全アライメントの課題を導入する。
この問題を実証的に調査するため,我々はSIUOを作成した。SIUOは,自己修復,違法行為,プライバシー侵害など,9つの重要な安全領域を含むクロスモダリティベンチマークである。
以上の結果から, クローズドおよびオープンソース両方のLVLMの安全性上の重大な脆弱性が明らかとなり, 複雑で現実的なシナリオを確実に解釈し, 応答する上で, 現行モデルが不十分であることが示唆された。
論文 参考訳(メタデータ) (2024-06-21T16:14:15Z) - Security Risks Concerns of Generative AI in the IoT [9.35121449708677]
モノのインターネット(IoT)が、生成的人工知能(AI)とますます交差する時代において、この記事では、この統合に固有の突発的なセキュリティリスクを精査する。
我々は、生成AIがIoTのイノベーションを促進する方法について検討し、生成AIを使用する際のデータ漏洩の可能性と、生成AI技術のIoTエコシステムにおける誤用を分析します。
論文 参考訳(メタデータ) (2024-03-29T20:28:30Z) - Mapping LLM Security Landscapes: A Comprehensive Stakeholder Risk Assessment Proposal [0.0]
本稿では,従来のシステムにおけるリスク評価手法のようなツールを用いたリスク評価プロセスを提案する。
我々は、潜在的な脅威要因を特定し、脆弱性要因に対して依存するシステムコンポーネントをマッピングするためのシナリオ分析を行う。
3つの主要株主グループに対する脅威もマップ化しています。
論文 参考訳(メタデータ) (2024-03-20T05:17:22Z) - Asset-centric Threat Modeling for AI-based Systems [7.696807063718328]
本稿では、AI関連資産、脅威、対策、残留リスクの定量化のためのアプローチおよびツールであるThreatFinderAIを提案する。
このアプローチの実用性を評価するため、参加者はAIベースのヘルスケアプラットフォームのサイバーセキュリティ専門家によって開発された脅威モデルを再現するよう命じられた。
全体として、ソリューションのユーザビリティはよく認識され、脅威の識別とリスクの議論を効果的にサポートする。
論文 参考訳(メタデータ) (2024-03-11T08:40:01Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z) - Holistic Adversarial Robustness of Deep Learning Models [91.34155889052786]
敵対的堅牢性は、安全性と信頼性を確保するために、機械学習モデルの最悪のケースパフォーマンスを研究する。
本稿では,深層学習モデルの対角的ロバスト性に関する研究課題の概要と研究手法の基礎原則について概説する。
論文 参考訳(メタデータ) (2022-02-15T05:30:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。