論文の概要: "Yeah, it does have a...Windows `98 Vibe'': Usability Study of Security
Features in Programmable Logic Controllers
- arxiv url: http://arxiv.org/abs/2208.02500v1
- Date: Thu, 4 Aug 2022 07:20:00 GMT
- ステータス: 処理完了
- システム内更新日: 2022-08-05 13:04:44.347007
- Title: "Yeah, it does have a...Windows `98 Vibe'': Usability Study of Security
Features in Programmable Logic Controllers
- Title(参考訳): Windows `98 Vibe'':Programmable Logic Controllersのセキュリティ機能に関するユーザビリティスタディ
- Authors: Karen Li, Kopo M. Ramokapane, Awais Rashid
- Abstract要約: Programmable Logic Controllers (PLC) の設定ミスはしばしばインターネットに公開される。
PLC接続構成と2つのキーセキュリティ機構のユーザビリティについて検討する。
未知のラベルやレイアウト、誤解を招く用語を用いることで、すでに複雑なプロセスが悪化することがわかった。
- 参考スコア(独自算出の注目度): 19.08543677650948
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Programmable Logic Controllers (PLCs) drive industrial processes critical to
society, e.g., water treatment and distribution, electricity and fuel networks.
Search engines (e.g., Shodan) have highlighted that Programmable Logic
Controllers (PLCs) are often left exposed to the Internet, one of the main
reasons being the misconfigurations of security settings. This leads to the
question -- why do these misconfigurations occur and, specifically, whether
usability of security controls plays a part? To date, the usability of
configuring PLC security mechanisms has not been studied. We present the first
investigation through a task-based study and subsequent semi-structured
interviews (N=19). We explore the usability of PLC connection configurations
and two key security mechanisms (i.e., access levels and user administration).
We find that the use of unfamiliar labels, layouts and misleading terminology
exacerbates an already complex process of configuring security mechanisms. Our
results uncover various (mis-) perceptions about the security controls and how
design constraints, e.g., safety and lack of regular updates (due to long term
nature of such systems), provide significant challenges to realization of
modern HCI and usability principles. Based on these findings, we provide design
recommendations to bring usable security in industrial settings at par with its
IT counterpart.
- Abstract(参考訳): PLC(Programmable Logic Controllers)は、社会に不可欠な産業プロセス、例えば水処理と流通、電気と燃料のネットワークを駆動する。
検索エンジン(例えばshodan)は、プログラマブルなロジックコントローラ(plc)がインターネットに露出することが多いことを強調している。
なぜこのような設定ミスが発生するのか、具体的には、セキュリティコントロールのユーザビリティが役割を担っているのか?
現在まで,PLCのセキュリティ機構の設定のユーザビリティは研究されていない。
本稿では,タスクベース調査とそれに続く半構造化面接(n=19)を通じて,最初の調査を行う。
PLC接続構成と2つのキーセキュリティ機構(アクセスレベルとユーザ管理)のユーザビリティについて検討する。
不慣れなラベル、レイアウト、誤解を招く用語の使用は、セキュリティ機構を構成するための既に複雑なプロセスをさらに悪化させる。
今回の結果から,セキュリティコントロールに関するさまざまな(誤った)認識や,設計上の制約,例えば(そのようなシステムの長期的な性質によって)定期的な更新の安全性や欠如が,現代のhciとユーザビリティの原則を実現する上で大きな課題となっていることが分かる。
これらの結果に基づき,産業現場におけるセキュリティをitと同等に活用するための設計上の推奨事項を提示する。
関連論文リスト
- Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - SoK: Security of Programmable Logic Controllers [2.4833449443424245]
PLCの安全性を探求する知識の包括的体系化を行う。
PLCと産業制御システムのための新しい脅威分類法を導入する。
我々は、もし無視されたとしても、重要なインフラに対する新たな破滅的な攻撃に繋がる研究のギャップを特定して指摘します。
論文 参考訳(メタデータ) (2024-03-01T04:53:41Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - DASICS: Enhancing Memory Protection with Dynamic Compartmentalization [7.802648283305372]
本稿では,DASICS (Dynamic in-Address-Space isolation by Code Segments) のセキュアプロセッサ設計について述べる。
複数の特権レベルにわたる動的で柔軟なセキュリティ保護、データフロー保護、制御フロー保護、セキュアなシステムコールを提供する。
我々は,DASICSをベースとしたハードウェアFPGAプロトタイプとソフトウェアQEMUシミュレータのプロトタイプを実装し,適応性のためのシステムソフトウェアを改良した。
論文 参考訳(メタデータ) (2023-10-10T09:05:29Z) - Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - A Novel Approach to Identify Security Controls in Source Code [4.598579706242066]
本稿では,一般的なセキュリティ制御の包括的リストを列挙し,それぞれにデータセットを作成する。
最新のNLP技術であるBERT(Bidirectional Representations from Transformers)とTactic Detector(Tactic Detector)を使って、セキュリティコントロールを高い信頼性で識別できることを示しています。
論文 参考訳(メタデータ) (2023-07-10T21:14:39Z) - Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。
次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。
これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
論文 参考訳(メタデータ) (2022-08-23T05:02:09Z) - Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。
我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。
ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
論文 参考訳(メタデータ) (2021-06-03T16:45:40Z) - Runtime Safety Assurance Using Reinforcement Learning [37.61747231296097]
本稿では,安全でない状況を高精度に識別できるメタコントローラを設計することを目的とする。
我々は,RTSAの設計をマルコフ決定プロセス(MDP)と組み合わせ,強化学習(RL)を用いて解決する。
論文 参考訳(メタデータ) (2020-10-20T20:54:46Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。