論文の概要: On the Contents and Utility of IoT Cybersecurity Guidelines

• arxiv url: http://arxiv.org/abs/2310.01653v3
• Date: Tue, 25 Jun 2024 18:24:40 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-27 19:44:08.186300
• Title: On the Contents and Utility of IoT Cybersecurity Guidelines
• Title（参考訳）: IoTサイバーセキュリティガイドラインの内容と実用性について
• Authors: Jesse Chen, Dharun Anandayuvaraj, James C Davis, Sazzadur Rahaman,
• Abstract要約: 私たちは142のIoTサイバーセキュリティガイドラインを収集し、25のガイドラインで飽和するまでレコメンデーションのためにそれらをサンプルします。 結果として得られた958のユニークなレコメンデーションから、基礎的理論のコーディング原理に従って、階層的な分類法を反復的に開発する。 我々は、各レコメンデーションの行動可能性と特異性を評価し、CVEに対するレコメンデーションと、それらが防止できるニュースにおけるセキュリティ障害とを一致させる。
• 参考スコア（独自算出の注目度）: 5.493778618689212
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Cybersecurity concerns of Internet of Things (IoT) devices and infrastructure are growing each year. In response, organizations worldwide have published IoT security guidelines to protect their citizens and customers by providing recommendations on the development and operation of IoT systems. While these guidelines are being adopted, e.g. by US federal contractors, their content and merits have not been critically examined. Specifically, we do not know what topics and recommendations they cover and their effectiveness at preventing real-world IoT failures. In this paper, we address these gaps through a qualitative study of guidelines. We collect 142 IoT cybersecurity guidelines and sample them for recommendations until reaching saturation at 25 guidelines. From the resulting 958 unique recommendations, we iteratively develop a hierarchical taxonomy following grounded theory coding principles and study the guidelines' comprehensiveness. In addition, we evaluate the actionability and specificity of each recommendation and match recommendations to CVEs and security failures in the news they can prevent. We report that: (1) Each guideline has gaps in its topic coverage and comprehensiveness; (2) 87.2% recommendations are actionable and 38.7% recommendations can prevent specific threats; and (3) although the union of the guidelines mitigates all 17 of the failures from our news stories corpus, 21% of the CVEs evade the guidelines. In summary, we report shortcomings in each guideline's depth and breadth, but as a whole they address major security issues.
• Abstract（参考訳）: モノのインターネット(IoT)デバイスとインフラストラクチャのサイバーセキュリティに関する懸念は毎年増えている。 それに対して、世界中の組織は、IoTシステムの開発と運用に関する推奨を提供することで、市民と顧客を保護するためのIoTセキュリティガイドラインを公開した。 これらのガイドラインは、例えば米国の連邦請負業者によって採用されているが、それらの内容とメリットは批判的に検討されていない。 具体的には、それらがカバーするトピックやレコメンデーションや、実際のIoT障害を防止するための有効性について分かりません。 本稿では,ガイドラインの質的研究を通じて,これらのギャップに対処する。 私たちは142のIoTサイバーセキュリティガイドラインを収集し、25のガイドラインで飽和するまでレコメンデーションのためにそれらをサンプルします。 結果として得られた958の独特なレコメンデーションから、基礎となる理論のコーディング原則に従って、階層的な分類を反復的に開発し、ガイドラインの包括性について研究する。 さらに、各レコメンデーションの動作性と特異性を評価し、CVEに対するレコメンデーションと、それらが防止できるニュースにおけるセキュリティ障害とを一致させる。 1) それぞれのガイドラインは話題の包括性と包括性にギャップがあり, (2) 87.2% の勧告は行動可能であり, 38.7% の勧告は特定の脅威を防ぎ,(3) ガイドラインの統一は我々のニュース記事コーパスから17件の障害を緩和するが, CVE の21% はガイドラインを回避している。 まとめると、各ガイドラインの深さと幅の欠点を報告しますが、全体としては大きなセキュリティ問題に対処しています。

関連論文リスト

• Towards Trustworthy Retrieval Augmented Generation for Large Language Models: A Survey [92.36487127683053]
  Retrieval-Augmented Generation (RAG)は、AIGC(AIGC)の課題に対処するために設計された高度な技術である。 RAGは信頼性と最新の外部知識を提供し、幻覚を減らし、幅広いタスクで関連するコンテキストを保証する。 RAGの成功と可能性にもかかわらず、最近の研究により、RAGパラダイムはプライバシーの懸念、敵対的攻撃、説明責任の問題など、新たなリスクももたらしていることが示されている。
  論文  参考訳（メタデータ） (2025-02-08T06:50:47Z)
• International AI Safety Report [229.2592111700666]
  報告書は英国ブレッチリーで開催されたAI Safety Summitに出席する各国によって委任された。 30カ国、国連、OECD、EUはそれぞれ報告書の専門顧問パネルの代表を指名した。 合計で100人のAI専門家が貢献し、さまざまな視点と規律を表現した。
  論文  参考訳（メタデータ） (2025-01-29T17:47:36Z)
• OpenAI o1 System Card [274.83891368890977]
  o1モデルシリーズは、思考の連鎖を用いて推論するために大規模な強化学習で訓練されている。 本報告では,OpenAI o1およびOpenAI o1-miniモデルに対して実施される安全作業の概要について述べる。
  論文  参考訳（メタデータ） (2024-12-21T18:04:31Z)
• SafetyAnalyst: Interpretable, transparent, and steerable safety moderation for AI behavior [56.10557932893919]
  我々は、新しいAI安全モデレーションフレームワークであるSafetyAnalystを紹介する。 AIの振る舞いを考えると、SafetyAnalystはチェーン・オブ・シークレット・推論を使用してその潜在的な結果を分析する。 あらゆる有害かつ有益な効果を、完全に解釈可能な重みパラメータを用いて有害度スコアに集約する。
  論文  参考訳（メタデータ） (2024-10-22T03:38:37Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• What Can Self-Admitted Technical Debt Tell Us About Security? A Mixed-Methods Study [6.286506087629511]
  自己充足型技術的負債(SATD) 潜在的に悪用可能な脆弱性や セキュリティ上の欠陥に関する 恐ろしい情報源と見なすことができます 本研究は、SATDのセキュリティへの影響を、技術と開発者中心の観点から検討する。
  論文  参考訳（メタデータ） (2024-01-23T13:48:49Z)
• Trust-based Approaches Towards Enhancing IoT Security: A Systematic Literature Review [3.0969632359049473]
  本研究は,IoTに対するTrustベースのサイバーセキュリティセキュリティアプローチについて,系統的な文献レビューを行う。 我々は、これらの脅威に対処するために存在する共通の信頼に基づく緩和テクニックを強調した。 いくつかのオープンな問題が強調され、将来の研究の方向性が提示された。
  論文  参考訳（メタデータ） (2023-11-20T12:21:35Z)
• Worldwide AI Ethics: a review of 200 guidelines and recommendations for AI governance [0.0]
  本稿では、公共機関、学術機関、民間企業、市民社会団体が公表した200のガバナンス政策とAI利用に関する倫理ガイドラインのメタ分析を行う。 オープンソースデータベースとツールとしてリリースされているデータセットのポリシとガイドラインで一般的な少なくとも17の共鳴原理を特定します。 本研究は, 今後の規制に組み込むべき合意の領域を提示し, 分析結果の批判的分析と組み合わせたグローバルスケール分析研究の実施の限界を提示する。
  論文  参考訳（メタデータ） (2022-06-23T18:03:04Z)
• 'They're all about pushing the products and shiny things rather than fundamental security' Mapping Socio-technical Challenges in Securing the Smart Home [1.52292571922932]
  安全でないコネクテッドデバイスは、スマートホーム所有者だけでなく、基盤となるインフラネットワークにも深刻な脅威をもたらす可能性がある。 モノのインターネット(IoT)ベンダとエンドユーザの両方の観点から、サイバーセキュリティのリスクに対処する学術的および規制的な関心が高まっている。 私たちはIoT分野の専門家13人にインタビューし、IoT製品を安全にするための障壁の3つの主要なカテゴリを特定しました。
  論文  参考訳（メタデータ） (2021-05-25T08:38:36Z)
• Recommender Systems for the Internet of Things: A Survey [53.865011795953706]
  勧告は、モノのインターネット(Internet of Things)の利益を開発し、促進する上で重要な段階である。 従来のレコメンデータシステムは、成長を続ける、動的で、異質なIoTデータを活用することができません。
  論文  参考訳（メタデータ） (2020-07-14T01:24:44Z)
• Non-IID Recommender Systems: A Review and Framework of Recommendation Paradigm Shifting [42.98602883069444]
  推奨ユーザとアイテムは,既存の理論やシステムにおいて独立かつ同一の分散(IID)であると考えられる。 本稿では,非IID理論の枠組みに続き,非IID特性とレコメンデーションの特性について論じる。 この研究は、IDIから非IIDレコメンデーション研究へのパラダイムシフトを引き起こし、インフォメーション、関連性、パーソナライズ、アクション可能なレコメンデーションを提供することを期待している。
  論文  参考訳（メタデータ） (2020-07-01T11:24:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。