論文の概要: Introducing and Interfacing with Cybersecurity -- A Cards Approach
- arxiv url: http://arxiv.org/abs/2307.16535v1
- Date: Mon, 31 Jul 2023 10:01:42 GMT
- ステータス: 処理完了
- システム内更新日: 2023-08-01 14:58:49.925706
- Title: Introducing and Interfacing with Cybersecurity -- A Cards Approach
- Title(参考訳): サイバーセキュリティの紹介とインターフェース - カードアプローチ
- Authors: Ryan Shah, Manuel Maarek, Shenando Stals, Lynne Baillie, Sheung Chi
Chan, Robert Stewart, Hans-Wolfgang Loidl, Olga Chatzifoti
- Abstract要約: The National Cyber Security CentreはCybersecurity Body of Knowledge (CyBOK)を出版した。
CyBOKには1000ページ以上の奥行きの材料が含まれており、初心者にとっては容易ではないかもしれない。
本稿では,初歩的なサイバーセキュリティ知識を提供するためのカードフォーマットを提案する。
- 参考スコア(独自算出の注目度): 5.269622526990732
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cybersecurity is an important topic which is often viewed as one that is
inaccessible due to steep learning curves and a perceived requirement of
needing specialist knowledge. With a constantly changing threat landscape,
practical solutions such as best-practices are employed, but the number of
critical cybersecurity-related incidents remains high. To address these
concerns, the National Cyber Security Centre published a Cybersecurity Body of
Knowledge (CyBOK) to provide a comprehensive information base used to advise
and underpin cybersecurity learning. Unfortunately, CyBOK contains over 1000
pages of in-depth material and may not be easy to navigate for novice
individuals. Furthermore, it does not allow for easy expression of various
cybersecurity scenarios that such individuals may be exposed to. As a solution
to these two issues, we propose the use of a playing cards format to provide
introductory cybersecurity knowledge that supports learning and discussion,
using CyBOK as the foundation for the technical content. Upon evaluation in two
user studies, we found that 80% of the participants agreed the cards provided
them with introductory knowledge of cybersecurity topics, and 70% agreed the
cards provided an interface for discussing topics and enabled them to make
links between attacks, vulnerabilities and defences.
- Abstract(参考訳): サイバーセキュリティは重要なトピックであり、急勾配の学習曲線と専門知識を必要とするという認識によってアクセスできないものと見なされることが多い。
脅威の状況は常に変化しているため、ベストプラクティスのような実践的なソリューションが採用されているが、重要なサイバーセキュリティ関連のインシデントの数はまだ多い。
これらの懸念に対処するため、National Cyber Security Centreはサイバーセキュリティ学習の助言と基盤となる包括的な情報基盤を提供するCybersecurity Body of Knowledge(CyBOK)を発表した。
残念なことに、CyBOKには1000ページ以上の奥行きの材料が含まれており、初心者にとっては容易ではないかもしれない。
さらに、このような個人が露出する可能性のあるさまざまなサイバーセキュリティシナリオを簡単に表現することはできない。
これら2つの問題の解決策として,CyBOKを技術コンテンツの基礎として,学習と議論を支援する入門的なサイバーセキュリティ知識を提供するためのカードフォーマットを提案する。
2つのユーザ調査の結果,80%の参加者がサイバーセキュリティに関する初歩的な知識を提供し,70%の参加者がトピックを議論するためのインターフェースを提供し,攻撃や脆弱性,防御の間のリンクを可能にすることに同意した。
関連論文リスト
- knowCC: Knowledge, awareness of computer & cyber ethics between CS/non-CS university students [0.0]
本研究は、サイバーセキュリティ意識、サイバー知識、コンピュータ倫理、サイバー倫理、およびサイバー行動の関係に焦点を当てる。
調査結果は、インターネット利用者はサイバー脅威の警告を受けているが、最も初歩的で簡単に実施できる予防措置しか取っていないことを示している。
論文 参考訳(メタデータ) (2023-10-19T12:29:26Z) - Want to Raise Cybersecurity Awareness? Start with Future IT
Professionals [0.4893345190925178]
私たちの大学は、学生、従業員、一般大衆に無料でオンラインで利用できる革新的なサイバーセキュリティ意識コースを設計しました。
このコースは、誰でも防御対策を実施できるシンプルで実用的なステップを提供する。
コースの影響を測定するため, 強制情報セキュリティと暗号化のコースにおいて, コンピュータサイエンスの学部生138名を対象に実施した。
論文 参考訳(メタデータ) (2023-07-14T20:07:27Z) - Adversarial Machine Learning and Cybersecurity: Risks, Challenges, and
Legal Implications [0.4665186371356556]
2022年7月、ジョージタウン大学のCenter for Security and Emerging TechnologyとStanford Cyber Policy CenterのGeopolitics, Technology, and Governanceプログラムが、人工知能システムの脆弱性と従来型のソフトウェア脆弱性との関係を調べる専門家のワークショップを開催した。
議論されたトピックは、AI脆弱性が標準的なサイバーセキュリティプロセスの下でどのように扱われるか、現在の障壁がAI脆弱性に関する情報の正確な共有を妨げていること、AIシステムに対する敵対的攻撃に関連する法的問題、政府支援がAI脆弱性の管理と緩和を改善する可能性のある潜在的な領域である。
論文 参考訳(メタデータ) (2023-05-23T22:27:53Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - Towards Automated Classification of Attackers' TTPs by combining NLP
with ML Techniques [77.34726150561087]
我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。
本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
論文 参考訳(メタデータ) (2022-07-18T09:59:21Z) - Proceedings of the Artificial Intelligence for Cyber Security (AICS)
Workshop at AAAI 2022 [55.573187938617636]
ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。
サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
論文 参考訳(メタデータ) (2022-02-28T18:27:41Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Automating the Communication of Cybersecurity Knowledge: Multi-Case
Study [1.138723572165938]
本稿では,小規模企業に対してサイバーセキュリティを実現するための,DIY(do-it-yourself)アプローチについて検討する。
本手法は, 自己決定理論(SDT)の指針を実装し, 優れたサイバーセキュリティプラクティスの採用を動機づけるものである。
本研究の結果から,自動カウンセリングはセキュリティ導入において多くのSMBに役立つことが示唆された。
論文 参考訳(メタデータ) (2020-07-15T10:30:20Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z) - Experiences and Lessons Learned Creating and Validating Concept
Inventories for Cybersecurity [0.0]
サイバーセキュリティコンセプトインベントリ(サイバーセキュリティコンセプトインベントリ、CCI)は、サイバーセキュリティの第1コースを最近修了した学生向けである。
サイバーセキュリティカリキュラムアセスメント(サイバーセキュリティカリキュラムアセスメント、英: Cybersecurity Curriculum Assessment、CCA)は、サイバーセキュリティの学部課程を最近修了した学生のためのプログラムである。
各アセスメントツールは、同じ5つのコアコンセプトをターゲットにした様々な難題に関する25の多重選択質問(MCQ)から構成される。
論文 参考訳(メタデータ) (2020-04-10T22:40:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。