論文の概要: Contrasting global approaches for identifying and managing cybersecurity
risks in supply chains
- arxiv url: http://arxiv.org/abs/2208.02244v1
- Date: Wed, 3 Aug 2022 17:50:16 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 10:18:13.241091
- Title: Contrasting global approaches for identifying and managing cybersecurity
risks in supply chains
- Title(参考訳): サプライチェーンにおけるサイバーセキュリティリスクの特定と管理のためのグローバルアプローチの対比
- Authors: Colin Topping, Ola Michalec, Awais Rashid
- Abstract要約: サプライチェーンはますます脅威アクターの標的になっている。
最近の分類学を用いて、我々は国家当局から与えられた様々な詳細レベルを対比する。
NIST SP 800-161は分類学と密接に一致し、共通の原則のセットへの潜在的経路を提供する。
- 参考スコア(独自算出の注目度): 15.86263421377569
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Supply chains are increasingly targeted by threat actors. Using a recent
taxonomy, we contrast the diverse levels of detail given by national
authorities. The threat is commonly acknowledged, but guidance is disjointed.
NIST SP 800-161 aligns closely with the taxonomy and offers a potential pathway
towards a common set of principles.
- Abstract(参考訳): サプライチェーンはますます脅威アクターの標的になっている。
最近の分類法を用いて、我々は各国当局が与えた様々な詳細レベルを対比する。
脅威は一般に認識されるが、ガイダンスは一致しない。
NIST SP 800-161は分類と密接に一致し、共通の原則のセットへの潜在的経路を提供する。
関連論文リスト
- Combatting deepfakes: Policies to address national security threats and
rights violations [0.0]
我々は、現在ディープフェイクが、性的虐待の材料を増殖させ、詐欺を犯し、有権者の振る舞いを操り、国家の安全を脅かすためにどのように使われているかを説明する。
我々は、ディープフェイクサプライチェーンの複数の部分に対処することに焦点を当てた包括的な政策提案を行う。
論文 参考訳(メタデータ) (2024-02-14T21:05:55Z) - Capsa: A Unified Framework for Quantifying Risk in Deep Neural Networks [142.67349734180445]
ディープニューラルネットワークにリスク認識を提供する既存のアルゴリズムは複雑でアドホックである。
ここでは、リスク認識でモデルを拡張するためのフレームワークであるcapsaを紹介します。
論文 参考訳(メタデータ) (2023-08-01T02:07:47Z) - TASRA: a Taxonomy and Analysis of Societal-Scale Risks from AI [11.240642213359267]
多くの抜本的な分類が可能であり、特に新しいリスクや安全性への実践的なアプローチを明らかにする場合、有用であるものもある。
本稿では,リスクに繋がる行動,アクターは一体化されているか,意図的かという,説明責任に基づく分類について考察する。
また、AIシステムの予期せぬ相互作用から生じるリスクや、意図的に悪用されるリスクなど、さまざまなリスクタイプがどのように機能するかを説明する物語も提供しています。
論文 参考訳(メタデータ) (2023-06-12T07:55:18Z) - Leveraging Semantic Relationships to Prioritise Indicators of Compromise
in Additive Manufacturing Systems [3.536605202672356]
アダプティブ・マニュファクチャリング(AM)は、複雑なデザインを迅速かつ安価に製造し、材料の無駄を減らし、オンデマンド生産を可能にするなど、多くの利点を提供している。
いくつかのセキュリティ上の課題がAMと関連付けられており、個々のハッカーから組織化された犯罪組織や国家的アクターまで、攻撃者にとってますます魅力的なものになっている。
本稿では,妥協の指標(IOC)を特定し,抽出し,ランク付けする,意味に基づく新たな脅威優先順位付けシステムを提案する。
脅威評価は、メタパスとメタグラフに基づく類似度測定を使用して、IOC間の意味的関係を評価する。
論文 参考訳(メタデータ) (2023-05-06T17:38:01Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - GUARD: Graph Universal Adversarial Defense [54.81496179947696]
GUARD(Graph Universal Adversarial Defense)という,シンプルで効果的な手法を提案する。
GUARDは、各ノードを共通の防御パッチで攻撃から保護する。
GUARDは、複数の敵攻撃に対する複数の確立されたGCNの堅牢性を大幅に改善し、最先端の防御手法を大きなマージンで上回る。
論文 参考訳(メタデータ) (2022-04-20T22:18:12Z) - PipAttack: Poisoning Federated Recommender Systems forManipulating Item
Promotion [58.870444954499014]
一般的な実践は、分散化された連邦学習パラダイムの下でレコメンデーターシステムをサブスクライブすることである。
本稿では,対象項目の促進のために,フェデレートされたレコメンデータシステムをバックドア化するための体系的アプローチを提案する。
論文 参考訳(メタデータ) (2021-10-21T06:48:35Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - Double Targeted Universal Adversarial Perturbations [83.60161052867534]
本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。
提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
論文 参考訳(メタデータ) (2020-10-07T09:08:51Z) - Biocybersecurity -- A Converging Threat as an Auxiliary to War [0.31498833540989407]
バイオディフェンスは、21世紀にサイバーワールドと交差する分野として、さらなるストレスにさらされる可能性がある。
サイバー攻撃による軍事物流と経済の破壊は、経済的、道徳的コストのごく一部で達成されている。
バイオサイバーセキュリティ(BCS)の分野では、バイオテクノロジーとサイバーセキュリティの強みと多くの脆弱性が統合される。
論文 参考訳(メタデータ) (2020-10-01T18:07:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。