論文の概要: Applying Security Testing Techniques to Automotive Engineering
- arxiv url: http://arxiv.org/abs/2309.09647v1
- Date: Mon, 18 Sep 2023 10:32:36 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 07:19:53.243416
- Title: Applying Security Testing Techniques to Automotive Engineering
- Title(参考訳): セキュリティテスト技術を自動車工学に適用する
- Authors: Irdin Pekaric, Clemens Sauerwein and Michael Felderer
- Abstract要約: セキュリティ回帰テストは、システムへの変更がセキュリティに害を与えないことを保証する。
利用可能なセキュリティ回帰テスト手法を体系的に分類する。
- 参考スコア(独自算出の注目度): 4.2755847332268235
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: The openness of modern IT systems and their permanent change make it
challenging to keep these systems secure. A combination of regression and
security testing called security regression testing, which ensures that changes
made to a system do not harm its security, are therefore of high significance
and the interest in such approaches has steadily increased. In this article we
present a systematic classification of available security regression testing
approaches based on a solid study of background and related work to sketch
which parts of the research area seem to be well understood and evaluated, and
which ones require further research. For this purpose we extract approaches
relevant to security regression testing from computer science digital libraries
based on a rigorous search and selection strategy. Then, we provide a
classification of these according to security regression approach criteria:
abstraction level, security issue, regression testing techniques, and tool
support, as well as evaluation criteria, for instance evaluated system,
maturity of the system, and evaluation measures. From the resulting
classification we derive observations with regard to the abstraction level,
regression testing techniques, tool support as well as evaluation, and finally
identify several potential directions of future research.
- Abstract(参考訳): 現代のITシステムのオープン性とその恒久的な変更は、これらのシステムを安全に保つことを困難にしている。
セキュリティ回帰テスト(security regression testing)と呼ばれる回帰テストとセキュリティテストの組み合わせは、システムに対する変更がそのセキュリティを損なうことのないことを保証するものだ。
本稿では,研究領域のどの部分がよく理解され,評価されているか,どれがさらなる研究を必要とするか,といった背景と関連する研究の確固たる研究に基づいて,利用可能なセキュリティ回帰テスト手法の体系的分類について述べる。
本研究では,厳密な検索選択戦略に基づいて,コンピュータサイエンスのデジタルライブラリから,セキュリティ回帰テストに関連するアプローチを抽出する。
次に,これらを,抽象化レベル,セキュリティ問題,回帰テスト技術,ツールサポート,評価基準,システム評価,システムの成熟度,評価尺度など,セキュリティ回帰アプローチ基準に従って分類する。
得られた分類から、抽象化レベル、回帰テスト技術、ツールサポートおよび評価に関する観察を導き、最終的に将来の研究の潜在的な方向性を特定する。
関連論文リスト
- Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - Evaluating Model-free Reinforcement Learning toward Safety-critical
Tasks [70.76757529955577]
本稿では、国家安全RLの観点から、この領域における先行研究を再考する。
安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。
この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
論文 参考訳(メタデータ) (2022-12-12T06:30:17Z) - Semantic Similarity-Based Clustering of Findings From Security Testing
Tools [1.6058099298620423]
特に、複数の観点からソフトウェアアーチファクトを検査した後、レポートを生成する自動セキュリティテストツールを使用するのが一般的である。
これらの重複した発見を手動で識別するには、セキュリティ専門家は時間、努力、知識といったリソースを投資する必要がある。
本研究では,意味論的に類似したセキュリティ発見のクラスタリングに自然言語処理を適用する可能性について検討した。
論文 参考訳(メタデータ) (2022-11-20T19:03:19Z) - Recursively Feasible Probabilistic Safe Online Learning with Control
Barrier Functions [63.18590014127461]
本稿では,CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。
本研究では,ロバストな安全クリティカルコントローラの実現可能性について検討する。
次に、これらの条件を使って、イベントトリガーによるオンラインデータ収集戦略を考案します。
論文 参考訳(メタデータ) (2022-08-23T05:02:09Z) - Test and Evaluation Framework for Multi-Agent Systems of Autonomous
Intelligent Agents [0.0]
人工知能を組み込んだサイバー物理システムの複雑なアンサンブルのための統一的なテストと評価フレームワークを開発することの課題について考察する。
本稿では,開発ライフサイクルだけでなく,システムが学習し,適応するにつれて,テストと評価を実施できるフレームワークを提案する。
論文 参考訳(メタデータ) (2021-01-25T21:42:27Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Evaluating the Safety of Deep Reinforcement Learning Models using
Semi-Formal Verification [81.32981236437395]
本稿では,区間分析に基づく半形式的意思決定手法を提案する。
本手法は, 標準ベンチマークに比較して, 形式検証に対して比較結果を得る。
提案手法は, 意思決定モデルにおける安全性特性を効果的に評価することを可能にする。
論文 参考訳(メタデータ) (2020-10-19T11:18:06Z) - SAMBA: Safe Model-Based & Active Reinforcement Learning [59.01424351231993]
SAMBAは、確率論的モデリング、情報理論、統計学といった側面を組み合わせた安全な強化学習のためのフレームワークである。
我々は,低次元および高次元の状態表現を含む安全な力学系ベンチマークを用いて,アルゴリズムの評価を行った。
アクティブなメトリクスと安全性の制約を詳細に分析することで,フレームワークの有効性を直感的に評価する。
論文 参考訳(メタデータ) (2020-06-12T10:40:46Z) - A Survey of Algorithms for Black-Box Safety Validation of Cyber-Physical
Systems [30.638615396429536]
安全クリティカルな人工知能の普及により、この研究は、CPSの最先端の安全検証技術の調査を提供する。
本稿では,最適化,経路計画,強化学習,重要サンプリングの分野におけるアルゴリズムについて論じる。
自動運転車や航空機衝突回避システムなど、安全クリティカルな応用の概要を概説する。
論文 参考訳(メタデータ) (2020-05-06T17:31:51Z) - Efficient statistical validation with edge cases to evaluate Highly
Automated Vehicles [6.198523595657983]
自動運転車の大規模展開は、まだ解決されていない多くの安全上の課題にもかかわらず、差し迫っているようだ。
既存の標準は、検証が要求をカバーするテストケースのセットだけを必要とする決定論的プロセスに焦点を当てています。
本稿では, 自動生成テストケースを最悪のシナリオに偏り付け, システムの挙動の統計的特性を計算するための新しい手法を提案する。
論文 参考訳(メタデータ) (2020-03-04T04:35:22Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。