論文の概要: A set of semantic data flow diagrams and its security analysis based on
ontologies and knowledge graphs
- arxiv url: http://arxiv.org/abs/2303.11198v1
- Date: Mon, 20 Mar 2023 15:26:07 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-21 14:50:06.572801
- Title: A set of semantic data flow diagrams and its security analysis based on
ontologies and knowledge graphs
- Title(参考訳): 意味的データフロー図の組とそのオントロジーと知識グラフに基づくセキュリティ分析
- Authors: Andrei Brazhuk
- Abstract要約: 本研究では、実際のクラウドベースのアプリケーションを表すマシン可読データフロー図の作成と、そのようなアプリケーションのセキュリティ面を自動解析するための利用領域固有の知識の2つの課題について検討する。
180のセマンティックダイアグラム(オントロジーとナレッジグラフ)のセットは、クラウド構成(Docker Compose)に基づいて作成されます。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: For a long time threat modeling was treated as a manual, complicated process.
However modern agile development methodologies and cloud computing technologies
require adding automatic threat modeling approaches. This work considers two
challenges: creating a set of machine-readable data flow diagrams that
represent real cloud based applications; and usage domain specific knowledge
for automatic analysis of the security aspects of such applications. The set of
180 semantic diagrams (ontologies and knowledge graphs) is created based on
cloud configurations (Docker Compose); the set includes a manual taxonomy that
allows to define the design and functional aspects of the web based and data
processing applications; the set can be used for various research in the threat
modeling field. This work also evaluates how ontologies and knowledge graphs
can be used to automatically recognize patterns (mapped to security threats) in
diagrams. A pattern represents features of a diagram in form of a request to a
knowledge base, what enables its recognition in a semantic representation of a
diagram. In an experiment four groups of the patterns are created (web
applications, data processing, network, and docker specific), and the diagrams
are examined by the patterns. Automatic results, received for the web
applications and data processing patterns, are compared with the manual
taxonomy in order to study challenges of automatic threat modeling.
- Abstract(参考訳): 長い間、脅威モデリングは手作業で複雑なプロセスとして扱われてきた。
しかし、現代のアジャイル開発方法論とクラウドコンピューティング技術は、自動脅威モデリングアプローチを追加する必要がある。
実際のクラウドベースのアプリケーションを表す機械可読データフロー図を作成することと、そのようなアプリケーションのセキュリティ面を自動的に分析するためのドメイン固有の知識を使うことである。
180のセマンティック図(オントロジーとナレッジグラフ)のセットは、クラウド構成(docker compose)に基づいて作成されます。セットには、webベースのアプリケーションとデータ処理アプリケーションの設計と機能的な側面を定義するための手動分類が含まれています。
この研究は、オントロジーとナレッジグラフを使用して、ダイアグラム内のパターン(セキュリティ脅威にマップされた)を自動的に認識する方法を評価する。
パターンは、ダイアグラムの特徴を知識ベースへの要求の形で表現し、ダイアグラムの意味表現においてその認識を可能にする。
実験では、パターンの4つのグループ(Webアプリケーション、データ処理、ネットワーク、ドッカー特定)が作成され、図はパターンによって調べられる。
Webアプリケーションやデータ処理パターンに対して受信された自動結果は,自動脅威モデリングの課題を研究するために,手作業による分類と比較される。
関連論文リスト
- Masked Modeling for Self-supervised Representation Learning on Vision
and Beyond [69.64364187449773]
仮面モデリングは、トレーニング中に比例的にマスキングされる元のデータの一部を予測する、独特なアプローチとして現れてきた。
マスクモデリングにおけるテクニックの詳細については,多様なマスキング戦略,ターゲット回復,ネットワークアーキテクチャなどについて詳述する。
我々は、現在の手法の限界について議論し、マスクモデリング研究を進めるためのいくつかの道のりを指摘した。
論文 参考訳(メタデータ) (2023-12-31T12:03:21Z) - Unleashing the Power of Graph Learning through LLM-based Autonomous
Agents [38.71102849652413]
本稿では,大規模言語モデル(LLM)を自律エージェントとして利用し,多様な実世界のグラフ上での学習プロセスを簡素化することを提案する。
提案手法はAuto$2$Graphと呼ばれ、異なるデータセットや学習タスクにおける同等のパフォーマンスを持つ。
論文 参考訳(メタデータ) (2023-09-08T19:34:29Z) - Representing Timed Automata and Timing Anomalies of Cyber-Physical
Production Systems in Knowledge Graphs [51.98400002538092]
本稿では,学習されたタイムドオートマトンとシステムに関する公式知識グラフを組み合わせることで,CPPSのモデルベース異常検出を改善することを目的とする。
モデルと検出された異常の両方を知識グラフに記述し、モデルと検出された異常をより容易に解釈できるようにする。
論文 参考訳(メタデータ) (2023-08-25T15:25:57Z) - Exploring In-Context Learning Capabilities of Foundation Models for
Generating Knowledge Graphs from Text [3.114960935006655]
本論文は,知識グラフの自動構築と完成の技術をテキストから改善することを目的としている。
この文脈では、新しいパラダイムの1つは、言語モデルがプロンプトとともにそのまま使われる、コンテキスト内学習である。
論文 参考訳(メタデータ) (2023-05-15T17:10:19Z) - HAT-GAE: Self-Supervised Graph Auto-encoders with Hierarchical Adaptive
Masking and Trainable Corruption [0.76146285961466]
グラフ表現学習のための新しいオートエンコーダモデルを提案する。
このモデルには階層型適応マスキング機構が組み込まれ,トレーニングの難易度を漸進的に向上させる。
提案手法が最先端のグラフ表現学習モデルよりも優れていることを示す。
論文 参考訳(メタデータ) (2023-01-28T02:43:54Z) - Distilling Knowledge from Self-Supervised Teacher by Embedding Graph
Alignment [52.704331909850026]
我々は、自己指導型事前学習モデルから他の学生ネットワークへ知識を伝達するための新しい知識蒸留フレームワークを定式化した。
自己教師型学習におけるインスタンス識別の精神に触発され,特徴埋め込み空間におけるグラフ定式化によるインスタンスとインスタンスの関係をモデル化する。
蒸留方式は, 学生ネットワーク上での表現学習を促進するために, 自己指導型知識の伝達に柔軟に適用できる。
論文 参考訳(メタデータ) (2022-11-23T19:27:48Z) - OG-SGG: Ontology-Guided Scene Graph Generation. A Case Study in Transfer
Learning for Telepresence Robotics [124.08684545010664]
画像からのシーングラフ生成は、ロボット工学のようなアプリケーションに非常に関心を持つタスクである。
オントロジー誘導シーングラフ生成(OG-SGG)と呼ばれるフレームワークの初期近似を提案する。
論文 参考訳(メタデータ) (2022-02-21T13:23:15Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z) - Temporal Graph Network Embedding with Causal Anonymous Walks
Representations [54.05212871508062]
本稿では,時間グラフネットワークに基づく動的ネットワーク表現学習のための新しいアプローチを提案する。
評価のために、時間的ネットワーク埋め込みの評価のためのベンチマークパイプラインを提供する。
欧州の大手銀行が提供した実世界のダウンストリームグラフ機械学習タスクにおいて、我々のモデルの適用性と優れた性能を示す。
論文 参考訳(メタデータ) (2021-08-19T15:39:52Z) - A Visual Analytics Framework for Explaining and Diagnosing Transfer
Learning Processes [42.57604833160855]
本稿では,深層ニューラルネットワークの学習における伝達学習プロセスの多段階探索のための視覚分析フレームワークを提案する。
本フレームワークは,ニューラルネットワークの深層学習において,既存のモデルから学習した知識がどのように新たな学習タスクに変換されるかを説明するために,マルチアスペクト設計を確立する。
論文 参考訳(メタデータ) (2020-09-15T05:59:00Z) - Automated Diagram Generation to Build Understanding and Usability [0.0]
因果ループとストックおよびフロー図は、関係を整理し意味を伝えるのに役立つため、システムダイナミクスで広く使われている。
本稿では,その情報を自動生成した因果ループ図で明確に示す方法について述べる。
論文 参考訳(メタデータ) (2020-05-27T22:32:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。