論文の概要: Applying Security Testing Techniques to Automotive Engineering
- arxiv url: http://arxiv.org/abs/2309.09647v1
- Date: Mon, 18 Sep 2023 10:32:36 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 07:19:53.243416
- Title: Applying Security Testing Techniques to Automotive Engineering
- Title(参考訳): セキュリティテスト技術を自動車工学に適用する
- Authors: Irdin Pekaric, Clemens Sauerwein and Michael Felderer
- Abstract要約: セキュリティ回帰テストは、システムへの変更がセキュリティに害を与えないことを保証する。
利用可能なセキュリティ回帰テスト手法を体系的に分類する。
- 参考スコア(独自算出の注目度): 4.2755847332268235
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: The openness of modern IT systems and their permanent change make it
challenging to keep these systems secure. A combination of regression and
security testing called security regression testing, which ensures that changes
made to a system do not harm its security, are therefore of high significance
and the interest in such approaches has steadily increased. In this article we
present a systematic classification of available security regression testing
approaches based on a solid study of background and related work to sketch
which parts of the research area seem to be well understood and evaluated, and
which ones require further research. For this purpose we extract approaches
relevant to security regression testing from computer science digital libraries
based on a rigorous search and selection strategy. Then, we provide a
classification of these according to security regression approach criteria:
abstraction level, security issue, regression testing techniques, and tool
support, as well as evaluation criteria, for instance evaluated system,
maturity of the system, and evaluation measures. From the resulting
classification we derive observations with regard to the abstraction level,
regression testing techniques, tool support as well as evaluation, and finally
identify several potential directions of future research.
- Abstract(参考訳): 現代のITシステムのオープン性とその恒久的な変更は、これらのシステムを安全に保つことを困難にしている。
セキュリティ回帰テスト(security regression testing)と呼ばれる回帰テストとセキュリティテストの組み合わせは、システムに対する変更がそのセキュリティを損なうことのないことを保証するものだ。
本稿では,研究領域のどの部分がよく理解され,評価されているか,どれがさらなる研究を必要とするか,といった背景と関連する研究の確固たる研究に基づいて,利用可能なセキュリティ回帰テスト手法の体系的分類について述べる。
本研究では,厳密な検索選択戦略に基づいて,コンピュータサイエンスのデジタルライブラリから,セキュリティ回帰テストに関連するアプローチを抽出する。
次に,これらを,抽象化レベル,セキュリティ問題,回帰テスト技術,ツールサポート,評価基準,システム評価,システムの成熟度,評価尺度など,セキュリティ回帰アプローチ基準に従って分類する。
得られた分類から、抽象化レベル、回帰テスト技術、ツールサポートおよび評価に関する観察を導き、最終的に将来の研究の潜在的な方向性を特定する。
関連論文リスト
- A Systematic Review of Edge Case Detection in Automated Driving: Methods, Challenges and Future Directions [0.3871780652193725]
本稿では,エッジケース検出および評価手法の実用的,階層的なレビューと体系的な分類について述べる。
まず,AVモジュールによる検出手法を分類し,認識関連および軌跡関連エッジケースを含む2つのレベルに分類する。
我々は「知識駆動」アプローチと呼ばれる新しいクラスを導入し、主に文献で見過ごされている。
論文 参考訳(メタデータ) (2024-10-11T03:32:20Z) - Towards a Framework for Deep Learning Certification in Safety-Critical Applications Using Inherently Safe Design and Run-Time Error Detection [0.0]
航空や他の安全上重要な分野における現実世界の問題について検討し,認定モデルの要件について検討する。
我々は、(i)本質的に安全な設計と(ii)実行時のエラー検出に基づいて、ディープラーニング認定に向けた新しいフレームワークを構築した。
論文 参考訳(メタデータ) (2024-03-12T11:38:45Z) - Towards new challenges of modern Pentest [0.0]
本研究は,Pentestに適用される現在の方法論,ツール,潜在的な課題について,最新の体系的文献レビューから紹介することを目的としている。
また、技術自動化、攻撃的セキュリティに関連するコストの管理、Pentestを行う資格のある専門家を雇うことの難しさなど、新たな課題も提示する。
論文 参考訳(メタデータ) (2023-11-21T19:32:23Z) - Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - From Static Benchmarks to Adaptive Testing: Psychometrics in AI Evaluation [60.14902811624433]
本稿では,静的評価手法から適応テストへのパラダイムシフトについて論じる。
これには、ベンチマークで各テスト項目の特性と価値を推定し、リアルタイムでアイテムを動的に調整することが含まれる。
我々は、AI評価にサイコメトリックを採用する現在のアプローチ、アドバンテージ、そして根底にある理由を分析します。
論文 参考訳(メタデータ) (2023-06-18T09:54:33Z) - Detecting Misuse of Security APIs: A Systematic Review [5.329280109719902]
セキュリティアプリケーションプログラミングインターフェース(API)は、ソフトウェアセキュリティの確保に不可欠である。
彼らの誤用は脆弱性を導入し、深刻なデータ漏洩と重大な財務損失につながる可能性がある。
本研究は,セキュリティAPIの誤用検出に関する文献を精査し,この重要な領域を包括的に理解する。
論文 参考訳(メタデータ) (2023-06-15T05:53:23Z) - Evaluating Model-free Reinforcement Learning toward Safety-critical
Tasks [70.76757529955577]
本稿では、国家安全RLの観点から、この領域における先行研究を再考する。
安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。
この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
論文 参考訳(メタデータ) (2022-12-12T06:30:17Z) - Semantic Similarity-Based Clustering of Findings From Security Testing
Tools [1.6058099298620423]
特に、複数の観点からソフトウェアアーチファクトを検査した後、レポートを生成する自動セキュリティテストツールを使用するのが一般的である。
これらの重複した発見を手動で識別するには、セキュリティ専門家は時間、努力、知識といったリソースを投資する必要がある。
本研究では,意味論的に類似したセキュリティ発見のクラスタリングに自然言語処理を適用する可能性について検討した。
論文 参考訳(メタデータ) (2022-11-20T19:03:19Z) - Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。
次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。
これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
論文 参考訳(メタデータ) (2022-08-23T05:02:09Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Evaluating the Safety of Deep Reinforcement Learning Models using
Semi-Formal Verification [81.32981236437395]
本稿では,区間分析に基づく半形式的意思決定手法を提案する。
本手法は, 標準ベンチマークに比較して, 形式検証に対して比較結果を得る。
提案手法は, 意思決定モデルにおける安全性特性を効果的に評価することを可能にする。
論文 参考訳(メタデータ) (2020-10-19T11:18:06Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。