論文の概要: Threat Modelling in Internet of Things (IoT) Environment Using Dynamic Attack Graphs
- arxiv url: http://arxiv.org/abs/2310.01689v2
- Date: Mon, 5 Feb 2024 19:16:34 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 03:31:41.288621
- Title: Threat Modelling in Internet of Things (IoT) Environment Using Dynamic Attack Graphs
- Title(参考訳): 動的アタックグラフを用いたモノのインターネット(IoT)環境における脅威モデリング
- Authors: Marwa Salayma,
- Abstract要約: 本研究は,IoT(Internet of Things)環境における攻撃経路の変更を表現するための脅威モデリング手法を提案する。
提案手法では,攻撃グラフを用いた脅威の伝播について検討する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: This work presents a threat modelling approach to represent changes to the attack paths through an Internet of Things (IoT) environment when the environment changes dynamically, i.e., when new devices are added or removed from the system or when whole sub-systems join or leave. The proposed approach investigates the propagation of threats using attack graphs. However, traditional attack graph approaches have been applied in static environments that do not continuously change such as the Enterprise networks, leading to static and usually very large attack graphs. In contrast, IoT environments are often characterised by dynamic change and interconnections; different topologies for different systems may interconnect with each other dynamically and outside the operator control. Such new interconnections lead to changes in the reachability amongst devices according to which their corresponding attack graphs change. This requires dynamic topology and attack graphs for threat and risk analysis. In this paper, a threat modelling approach is developed that copes with dynamic system changes that may occur in IoT environments and enables identifying attack paths whilst allowing for system dynamics. Dynamic topology and attack graphs were developed that are able to cope with the changes in the IoT environment rapidly by maintaining their associated graphs. To motivate the work and illustrate the proposed approach, an example scenario based on healthcare systems is introduced. The proposed approach is implemented using a Graph Database Management Tool (GDBM)- Neo4j- which is a popular tool for mapping, visualising and querying the graphs of highly connected data, and is efficient in providing a rapid threat modelling mechanism, which makes it suitable for capturing security changes in the dynamic IoT environment.
- Abstract(参考訳): 本研究は,IoT(Internet of Things,モノのインターネット)環境における攻撃経路の変更を動的に表現するための脅威モデリング手法を提案する。
提案手法では,攻撃グラフを用いた脅威の伝播について検討する。
しかし、従来のアタックグラフアプローチは、エンタープライズネットワークのように継続的に変更されない静的環境に適用され、静的で通常非常に大きなアタックグラフにつながる。
対照的に、IoT環境は動的変更と相互接続によって特徴づけられることが多い。
このような新たな相互接続は、対応するアタックグラフが変化するデバイス間の到達性の変化につながる。
これは、脅威とリスク分析のための動的トポロジとアタックグラフを必要とする。
本稿では,IoT環境において発生する動的システム変化に対処し,システムダイナミクスを許容しながら攻撃経路の特定を可能にする脅威モデリング手法を開発した。
動的トポロジとアタックグラフは、関連するグラフを維持することで、IoT環境の変化に迅速に対応できる。
研究の動機付けと提案したアプローチを説明するために,医療システムに基づく事例シナリオを紹介した。
提案手法はグラフデータベース管理ツール(GDBM)-Neo4jを用いて実装されている。これは高度に接続されたデータのグラフをマッピング、視覚化、クエリするための一般的なツールであり、高速な脅威モデリングメカニズムを提供することで効率よく、動的IoT環境におけるセキュリティ変更のキャプチャに適している。
関連論文リスト
- Using Retriever Augmented Large Language Models for Attack Graph Generation [0.7619404259039284]
本稿では,大規模言語モデル(LLM)を利用したアタックグラフの自動生成手法について検討する。
これは、Common Vulnerabilities and Exposures(CommonLLMs)を使用して、脅威レポートからアタックグラフを作成する方法を示している。
論文 参考訳(メタデータ) (2024-08-11T19:59:08Z) - Gradient Transformation: Towards Efficient and Model-Agnostic Unlearning for Dynamic Graph Neural Networks [66.70786325911124]
グラフアンラーニングは、ユーザのプライバシ保護と、望ましくないデータによるネガティブな影響軽減に不可欠なツールとして登場した。
DGNNの普及に伴い、動的グラフアンラーニングの実装を検討することが不可欠となる。
DGNNアンラーニングを実装するために,効率的,効率的,モデルに依存しない,事後処理手法を提案する。
論文 参考訳(メタデータ) (2024-05-23T10:26:18Z) - AI-based Attack Graph Generation [7.282532608209566]
攻撃グラフはネットワーク内のセキュリティ脅威を評価するために広く利用されている。
ネットワークがスケールするにつれて、攻撃グラフの生成が時間を要するようになると、欠点が生じる。
AIモデルを利用することで、アタックグラフを短時間で作成し、最適な結果を近似することができる。
論文 参考訳(メタデータ) (2023-11-24T08:35:16Z) - Amortized Network Intervention to Steer the Excitatory Point Processes [8.15558505134853]
動的グラフ上に発生する励起点過程(すなわちイベントフロー)は、時間と空間を通じて離散事象がどのように広がるかを把握するためのきめ細かいモデルを提供する。
動的グラフ構造を変更してイベントフローを効果的に操縦する方法は、感染症の拡散を抑制する動機となる興味深い問題である。
我々はAmortized Network Interventionsフレームワークを設計し、履歴やその他のコンテキストから最適なポリシーをプールできるようにする。
論文 参考訳(メタデータ) (2023-10-06T11:17:28Z) - Detecting Unknown Attacks in IoT Environments: An Open Set Classifier
for Enhanced Network Intrusion Detection [5.787704156827843]
本稿では,IoT環境に適したネットワーク侵入検知システム(NIDS)の領域におけるオープンセット認識(OSR)問題の緩和を目的としたフレームワークを提案する。
ネットワークトラフィックから空間的・時間的パターンを抽出し,パケットレベルデータのイメージベース表現に重きを置いている。
実験の結果は、このフレームワークの有効性を顕著に強調し、これまで見つからなかった攻撃に対して、驚くべき88%の検知率を誇示している。
論文 参考訳(メタデータ) (2023-09-14T06:41:45Z) - Everything Perturbed All at Once: Enabling Differentiable Graph Attacks [61.61327182050706]
グラフニューラルネットワーク(GNN)は敵の攻撃に弱いことが示されている。
本稿では,DGA(Dariable Graph Attack)と呼ばれる新しい攻撃手法を提案し,効果的な攻撃を効率的に生成する。
最先端と比較して、DGAは6倍のトレーニング時間と11倍のGPUメモリフットプリントでほぼ同等の攻撃性能を達成する。
論文 参考訳(メタデータ) (2023-08-29T20:14:42Z) - Graph Decision Transformer [83.76329715043205]
グラフ決定変換器(GDT)は、新しいオフライン強化学習手法である。
GDTは入力シーケンスを因果グラフにモデル化し、基本的な異なる概念間の潜在的な依存関係をキャプチャする。
実験の結果,GDT は画像ベース Atari と OpenAI の Gym 上で,最先端のオフライン RL 手法の性能と一致しているか,上回っていることがわかった。
論文 参考訳(メタデータ) (2023-03-07T09:10:34Z) - Dynamics-aware Adversarial Attack of Adaptive Neural Networks [75.50214601278455]
適応型ニューラルネットワークの動的対向攻撃問題について検討する。
本稿では,LGM(Leaded Gradient Method)を提案する。
我々のLGMは、動的無意識攻撃法と比較して、優れた敵攻撃性能を達成している。
論文 参考訳(メタデータ) (2022-10-15T01:32:08Z) - Graph Neural Networks for Multi-Robot Active Information Acquisition [15.900385823366117]
基礎となるグラフを通して通信する移動ロボットのチームは、興味のある現象を表す隠れた状態を推定する。
既存のアプローチはスケーラブルではないか、動的現象に対処できないか、あるいは通信グラフの変化に対して堅牢でないかのどちらかです。
本稿では,グラフ表現上に情報を集約し,逐次決定を分散的に行う情報対応グラフブロックネットワーク(I-GBNet)を提案する。
論文 参考訳(メタデータ) (2022-09-24T21:45:06Z) - Dynamics-aware Adversarial Attack of 3D Sparse Convolution Network [75.1236305913734]
ディープニューラルネットワークにおける動的に認識される敵攻撃問題について検討する。
ほとんどの既存の敵攻撃アルゴリズムは基本的な前提の下で設計されており、ネットワークアーキテクチャは攻撃プロセス全体を通して固定されている。
本稿では,LGM(Leaded Gradient Method)を提案する。
論文 参考訳(メタデータ) (2021-12-17T10:53:35Z) - Tensor Graph Convolutional Networks for Multi-relational and Robust
Learning [74.05478502080658]
本稿では,テンソルで表されるグラフの集合に関連するデータから,スケーラブルな半教師付き学習(SSL)を実現するためのテンソルグラフ畳み込みネットワーク(TGCN)を提案する。
提案アーキテクチャは、標準的なGCNと比較して大幅に性能が向上し、最先端の敵攻撃に対処し、タンパク質間相互作用ネットワーク上でのSSL性能が著しく向上する。
論文 参考訳(メタデータ) (2020-03-15T02:33:21Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。