論文の概要: Defending against cybersecurity threats to the payments and banking system

• arxiv url: http://arxiv.org/abs/2212.12307v1
• Date: Thu, 15 Dec 2022 11:55:11 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-19 13:18:54.838396
• Title: Defending against cybersecurity threats to the payments and banking system
• Title（参考訳）: 支払い・銀行システムに対するサイバーセキュリティの脅威に対する防御
• Authors: Williams Haruna and Toyin Ajiboro Aremu and Yetunde Ajao Modupe
• Abstract要約: サイバー犯罪の拡散は、銀行セクターの様々な利害関係者にとって大きな懸念である。 ソフトウェアシステムに対するサイバー攻撃のリスクを防止するには、サイバースペース内で動作しているエンティティを特定する必要がある。 本稿では,サイバー空間の資産を識別し,サイバー脅威を分類し,セキュリティ対策を提供し,タイプや機能を管理するためのセキュリティ対策をマップ化する,様々なアプローチについて検討する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Cyber security threats to the payment and banking system have become a worldwide menace. The phenomenon has forced financial institutions to take risks as part of their business model. Hence, deliberate investment in sophisticated technologies and security measures has become imperative to safeguard against heavy financial losses and information breaches that may occur due to cyber-attacks. The proliferation of cyber crimes is a huge concern for various stakeholders in the banking sector. Usually, cyber-attacks are carried out via software systems running on a computing system in cyberspace. As such, to prevent risks of cyber-attacks on software systems, entities operating within cyberspace must be identified and the threats to the application security isolated after analyzing the vulnerabilities and developing defense mechanisms. This paper will examine various approaches that identify assets in cyberspace, classify the cyber threats, provide security defenses and map security measures to control types and functionalities. Thus, adopting the right application to the security threats and defenses will aid IT professionals and users alike in making decisions for developing a strong defense-in-depth mechanism.
• Abstract（参考訳）: 支払いと銀行システムに対するサイバーセキュリティの脅威は世界的な脅威となっている。 この現象により金融機関はビジネスモデルの一部としてリスクを負わざるを得なくなった。 したがって、高度な技術やセキュリティ対策への意図的な投資は、サイバー攻撃によって生じる可能性のある巨額な金銭的損失や情報漏洩に対する保護に不可欠である。 サイバー犯罪の拡散は、銀行セクターの様々な利害関係者にとって大きな懸念である。 通常、サイバー攻撃はサイバースペース内のコンピュータシステム上で動作するソフトウェアシステムを介して行われる。 そのため、ソフトウェアシステムに対するサイバー攻撃のリスクを防止するため、サイバースペース内で動作しているエンティティを識別し、脆弱性を分析して防御機構を開発した後、アプリケーションセキュリティに対する脅威を分離する必要がある。 本稿では,サイバー空間における資産を識別し,サイバー脅威を分類し,セキュリティ防御を提供し,セキュリティ対策を制御や機能にマップする手法について検討する。 したがって、セキュリティの脅威と防衛に対する適切なアプリケーションの採用は、IT専門家やユーザと同じように、強力な防御機構を開発するための決定を下す上で役立ちます。

関連論文リスト

• Enhancing cybersecurity defenses: a multicriteria decision-making approach to MITRE ATT&CK mitigation strategy [0.0]
  本稿では、どのセキュリティ制御を行うべきかを判断・優先順位付けすることで、提示されたセキュリティ脅威に対する防衛戦略を提案する。 このアプローチは、組織がより堅牢でレジリエントなサイバーセキュリティ姿勢を達成するのに役立つ。
  論文  参考訳（メタデータ） (2024-07-27T09:47:26Z)
• The MESA Security Model 2.0: A Dynamic Framework for Mitigating Stealth Data Exfiltration [0.0]
  ステルスデータ流出は、隠蔽侵入、拡張された検出不能、機密データの不正な拡散を特徴とする重要なサイバー脅威である。 以上の結果から,従来の防衛戦略はこれらの高度な脅威に対処するには不十分であることが判明した。 この複雑な風景をナビゲートする上で、潜在的な脅威を予測し、防衛を継続的に更新することが重要です。
  論文  参考訳（メタデータ） (2024-05-17T16:14:45Z)
• The New Frontier of Cybersecurity: Emerging Threats and Innovations [0.0]
  この研究は、個人、組織、社会全体に対するこれらの脅威の結果を掘り下げている。 これらの新興脅威の洗練と多様性は、サイバーセキュリティに対する多層的アプローチを必要とする。 本研究は、これらの脅威を緩和するための効果的な対策を実施することの重要性を強調する。
  論文  参考訳（メタデータ） (2023-11-05T12:08:20Z)
• Graph Mining for Cybersecurity: A Survey [61.505995908021525]
  マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。 従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。 グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
  論文  参考訳（メタデータ） (2023-04-02T08:43:03Z)
• Proceedings of the Artificial Intelligence for Cyber Security (AICS) Workshop at AAAI 2022 [55.573187938617636]
  ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。 サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
  論文  参考訳（メタデータ） (2022-02-28T18:27:41Z)
• Reinforcement Learning for Feedback-Enabled Cyber Resilience [24.92055101652206]
  サイバーレジリエンスは、不適切な保護とレジリエンスメカニズムを補完する新しいセキュリティパラダイムを提供する。 CRM(Cyber-Resilient Mechanism)は、既知の、あるいはゼロデイの脅威や、リアルタイムでの不確実性に適応するメカニズムである。 サイバーレジリエンスに関するRLに関する文献をレビューし、3つの主要な脆弱性に対するサイバーレジリエンスの防御について論じる。
  論文  参考訳（メタデータ） (2021-07-02T01:08:45Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• A System for Efficiently Hunting for Cyber Threats in Computer Systems Using Threat Intelligence [78.23170229258162]
  ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。 ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
  論文  参考訳（メタデータ） (2021-01-17T19:44:09Z)
• Review: Deep Learning Methods for Cybersecurity and Intrusion Detection Systems [6.459380657702644]
  人工知能(AI)と機械学習(ML)はサイバー防衛の鍵となる技術として活用することができる。 本稿では,ネットワーク侵入検出に使用される様々な深層学習手法について検討する。
  論文  参考訳（メタデータ） (2020-12-04T23:09:35Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Adversarial Machine Learning Attacks and Defense Methods in the Cyber Security Domain [58.30296637276011]
  本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。 サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
  論文  参考訳（メタデータ） (2020-07-05T18:22:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。