論文の概要: A set of semantic data flow diagrams and its security analysis based on
ontologies and knowledge graphs
- arxiv url: http://arxiv.org/abs/2303.11198v1
- Date: Mon, 20 Mar 2023 15:26:07 GMT
- ステータス: 処理完了
- システム内更新日: 2023-03-21 14:50:06.572801
- Title: A set of semantic data flow diagrams and its security analysis based on
ontologies and knowledge graphs
- Title(参考訳): 意味的データフロー図の組とそのオントロジーと知識グラフに基づくセキュリティ分析
- Authors: Andrei Brazhuk
- Abstract要約: 本研究では、実際のクラウドベースのアプリケーションを表すマシン可読データフロー図の作成と、そのようなアプリケーションのセキュリティ面を自動解析するための利用領域固有の知識の2つの課題について検討する。
180のセマンティックダイアグラム(オントロジーとナレッジグラフ)のセットは、クラウド構成(Docker Compose)に基づいて作成されます。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: For a long time threat modeling was treated as a manual, complicated process.
However modern agile development methodologies and cloud computing technologies
require adding automatic threat modeling approaches. This work considers two
challenges: creating a set of machine-readable data flow diagrams that
represent real cloud based applications; and usage domain specific knowledge
for automatic analysis of the security aspects of such applications. The set of
180 semantic diagrams (ontologies and knowledge graphs) is created based on
cloud configurations (Docker Compose); the set includes a manual taxonomy that
allows to define the design and functional aspects of the web based and data
processing applications; the set can be used for various research in the threat
modeling field. This work also evaluates how ontologies and knowledge graphs
can be used to automatically recognize patterns (mapped to security threats) in
diagrams. A pattern represents features of a diagram in form of a request to a
knowledge base, what enables its recognition in a semantic representation of a
diagram. In an experiment four groups of the patterns are created (web
applications, data processing, network, and docker specific), and the diagrams
are examined by the patterns. Automatic results, received for the web
applications and data processing patterns, are compared with the manual
taxonomy in order to study challenges of automatic threat modeling.
- Abstract(参考訳): 長い間、脅威モデリングは手作業で複雑なプロセスとして扱われてきた。
しかし、現代のアジャイル開発方法論とクラウドコンピューティング技術は、自動脅威モデリングアプローチを追加する必要がある。
実際のクラウドベースのアプリケーションを表す機械可読データフロー図を作成することと、そのようなアプリケーションのセキュリティ面を自動的に分析するためのドメイン固有の知識を使うことである。
180のセマンティック図(オントロジーとナレッジグラフ)のセットは、クラウド構成(docker compose)に基づいて作成されます。セットには、webベースのアプリケーションとデータ処理アプリケーションの設計と機能的な側面を定義するための手動分類が含まれています。
この研究は、オントロジーとナレッジグラフを使用して、ダイアグラム内のパターン(セキュリティ脅威にマップされた)を自動的に認識する方法を評価する。
パターンは、ダイアグラムの特徴を知識ベースへの要求の形で表現し、ダイアグラムの意味表現においてその認識を可能にする。
実験では、パターンの4つのグループ(Webアプリケーション、データ処理、ネットワーク、ドッカー特定)が作成され、図はパターンによって調べられる。
Webアプリケーションやデータ処理パターンに対して受信された自動結果は,自動脅威モデリングの課題を研究するために,手作業による分類と比較される。
関連論文リスト
- Insights from Network Science can advance Deep Graph Learning [1.8249324194382754]
深層グラフ学習における課題として,データ強化,評価プラクティスの改善,高次モデル,プーリング手法などについて論じる。
大規模なグラフへのスケーリング、継続的な勾配ベースの最適化の統合、標準化されたベンチマークの開発など、ネットワーク科学における課題を強調します。
論文 参考訳(メタデータ) (2025-02-03T09:11:35Z) - Towards Graph Foundation Models: Learning Generalities Across Graphs via Task-Trees [50.78679002846741]
グラフにおけるクロスタスクの一般性を学習するための新しいアプローチを提案する。
グラフ上のタスク空間を整列させるための基本的な学習インスタンスとしてタスクツリーを提案する。
その結果,グラフニューラルネットワークが多種多様なタスクツリーで事前訓練された場合,伝達可能な知識を取得することが示唆された。
論文 参考訳(メタデータ) (2024-12-21T02:07:43Z) - Accelerating Manufacturing Scale-Up from Material Discovery Using Agentic Web Navigation and Retrieval-Augmented AI for Process Engineering Schematics Design [2.368662284133926]
プロセス・フロー・ダイアグラム(PFD)とプロセス・アンド・インスツルメンテーション・ダイアグラム(PID)は産業プロセスの設計、制御、安全性にとって重要なツールである。
精密かつ規則に準拠した図の作成は、特に自動化とデジタル化の時代において、材料発見から工業生産へのブレークスルーを拡大する上で、依然として重要な課題である。
本稿では,知識獲得と生成を伴う2段階のアプローチを通じて,これらの課題に対処する自律型エージェントフレームワークを提案する。
論文 参考訳(メタデータ) (2024-12-08T13:36:42Z) - From Pixels to Insights: A Survey on Automatic Chart Understanding in the Era of Large Foundation Models [98.41645229835493]
グラフ形式のデータの可視化は、データ分析において重要な役割を担い、重要な洞察を提供し、情報的な意思決定を支援する。
大規模言語モデルのような大規模な基盤モデルは、様々な自然言語処理タスクに革命をもたらした。
本研究は,自然言語処理,コンピュータビジョン,データ解析の分野における研究者や実践者の包括的資源として機能する。
論文 参考訳(メタデータ) (2024-03-18T17:57:09Z) - Graph models for Cybersecurity -- A Survey [0.0]
グラフモデルを用いてサイバー攻撃を表現・解析する研究の現状を評価する。
本稿では,70モデルに基づく攻撃グラフ形式に関する分類法を提案する。
私たちの分類学は、特にユーザや応用研究者が適切なAGモデルを特定するのに役立つように設計されています。
論文 参考訳(メタデータ) (2023-11-16T17:45:49Z) - Representing Timed Automata and Timing Anomalies of Cyber-Physical
Production Systems in Knowledge Graphs [51.98400002538092]
本稿では,学習されたタイムドオートマトンとシステムに関する公式知識グラフを組み合わせることで,CPPSのモデルベース異常検出を改善することを目的とする。
モデルと検出された異常の両方を知識グラフに記述し、モデルと検出された異常をより容易に解釈できるようにする。
論文 参考訳(メタデータ) (2023-08-25T15:25:57Z) - Exploring In-Context Learning Capabilities of Foundation Models for
Generating Knowledge Graphs from Text [3.114960935006655]
本論文は,知識グラフの自動構築と完成の技術をテキストから改善することを目的としている。
この文脈では、新しいパラダイムの1つは、言語モデルがプロンプトとともにそのまま使われる、コンテキスト内学習である。
論文 参考訳(メタデータ) (2023-05-15T17:10:19Z) - OG-SGG: Ontology-Guided Scene Graph Generation. A Case Study in Transfer
Learning for Telepresence Robotics [124.08684545010664]
画像からのシーングラフ生成は、ロボット工学のようなアプリケーションに非常に関心を持つタスクである。
オントロジー誘導シーングラフ生成(OG-SGG)と呼ばれるフレームワークの初期近似を提案する。
論文 参考訳(メタデータ) (2022-02-21T13:23:15Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z) - Temporal Graph Network Embedding with Causal Anonymous Walks
Representations [54.05212871508062]
本稿では,時間グラフネットワークに基づく動的ネットワーク表現学習のための新しいアプローチを提案する。
評価のために、時間的ネットワーク埋め込みの評価のためのベンチマークパイプラインを提供する。
欧州の大手銀行が提供した実世界のダウンストリームグラフ機械学習タスクにおいて、我々のモデルの適用性と優れた性能を示す。
論文 参考訳(メタデータ) (2021-08-19T15:39:52Z) - Automated Diagram Generation to Build Understanding and Usability [0.0]
因果ループとストックおよびフロー図は、関係を整理し意味を伝えるのに役立つため、システムダイナミクスで広く使われている。
本稿では,その情報を自動生成した因果ループ図で明確に示す方法について述べる。
論文 参考訳(メタデータ) (2020-05-27T22:32:16Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。