論文の概要: Contrasting global approaches for identifying and managing cybersecurity risks in supply chains

• arxiv url: http://arxiv.org/abs/2208.02244v1
• Date: Wed, 3 Aug 2022 17:50:16 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-19 10:18:13.241091
• Title: Contrasting global approaches for identifying and managing cybersecurity risks in supply chains
• Title（参考訳）: サプライチェーンにおけるサイバーセキュリティリスクの特定と管理のためのグローバルアプローチの対比
• Authors: Colin Topping, Ola Michalec, Awais Rashid
• Abstract要約: サプライチェーンはますます脅威アクターの標的になっている。 最近の分類学を用いて、我々は国家当局から与えられた様々な詳細レベルを対比する。 NIST SP 800-161は分類学と密接に一致し、共通の原則のセットへの潜在的経路を提供する。
• 参考スコア（独自算出の注目度）: 15.86263421377569
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Supply chains are increasingly targeted by threat actors. Using a recent taxonomy, we contrast the diverse levels of detail given by national authorities. The threat is commonly acknowledged, but guidance is disjointed. NIST SP 800-161 aligns closely with the taxonomy and offers a potential pathway towards a common set of principles.
• Abstract（参考訳）: サプライチェーンはますます脅威アクターの標的になっている。 最近の分類法を用いて、我々は各国当局が与えた様々な詳細レベルを対比する。 脅威は一般に認識されるが、ガイダンスは一致しない。 NIST SP 800-161は分類と密接に一致し、共通の原則のセットへの潜在的経路を提供する。

関連論文リスト

• A Taxonomy of Systemic Risks from General-Purpose AI [2.5956465292067867]
  我々は、システム的リスクを、社会全体や経済に影響を及ぼす大規模な脅威と見なしている。 システム的リスクの主な源は、知識ギャップ、害を認識するための課題、そしてAI開発における予測不可能な軌道から生まれる。 本稿では,汎用AIの大規模負の社会的影響を理解し,対処するための構造的基盤を提供することで,AIの安全性研究に寄与する。
  論文  参考訳（メタデータ） (2024-11-24T22:16:18Z)
• AI Risk Categorization Decoded (AIR 2024): From Government Regulations to Corporate Policies [88.32153122712478]
  我々は4階層の分類に分類された314のユニークなリスクカテゴリを特定した。 最高レベルでは、この分類はシステム・アンド・オペレーショナル・リスク、コンテンツ・セーフティ・リスク、社会的なリスク、法と権利のリスクを含む。 我々は、セクター間の情報共有と、生成型AIモデルとシステムのリスク軽減におけるベストプラクティスの推進を通じて、AIの安全性を向上することを目指している。
  論文  参考訳（メタデータ） (2024-06-25T18:13:05Z)
• AI Risk Management Should Incorporate Both Safety and Security [185.68738503122114]
  AIリスクマネジメントの利害関係者は、安全とセキュリティの間のニュアンス、シナジー、相互作用を意識すべきである、と私たちは主張する。 我々は、AIの安全性とAIのセキュリティの違いと相互作用を明らかにするために、統一された参照フレームワークを導入する。
  論文  参考訳（メタデータ） (2024-05-29T21:00:47Z)
• Leveraging Semantic Relationships to Prioritise Indicators of Compromise in Additive Manufacturing Systems [3.536605202672356]
  アダプティブ・マニュファクチャリング(AM)は、複雑なデザインを迅速かつ安価に製造し、材料の無駄を減らし、オンデマンド生産を可能にするなど、多くの利点を提供している。 いくつかのセキュリティ上の課題がAMと関連付けられており、個々のハッカーから組織化された犯罪組織や国家的アクターまで、攻撃者にとってますます魅力的なものになっている。 本稿では,妥協の指標(IOC)を特定し,抽出し,ランク付けする,意味に基づく新たな脅威優先順位付けシステムを提案する。 脅威評価は、メタパスとメタグラフに基づく類似度測定を使用して、IOC間の意味的関係を評価する。
  論文  参考訳（メタデータ） (2023-05-06T17:38:01Z)
• On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
  我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。 我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
  論文  参考訳（メタデータ） (2023-05-03T18:47:42Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• PipAttack: Poisoning Federated Recommender Systems forManipulating Item Promotion [58.870444954499014]
  一般的な実践は、分散化された連邦学習パラダイムの下でレコメンデーターシステムをサブスクライブすることである。 本稿では,対象項目の促進のために,フェデレートされたレコメンデータシステムをバックドア化するための体系的アプローチを提案する。
  論文  参考訳（メタデータ） (2021-10-21T06:48:35Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。