論文の概要: Cybersecurity as a Crosscutting Concept Across an Undergrad Computer
Science Curriculum: An Experience Report
- arxiv url: http://arxiv.org/abs/2310.07625v2
- Date: Tue, 16 Jan 2024 14:14:00 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-18 09:20:58.487026
- Title: Cybersecurity as a Crosscutting Concept Across an Undergrad Computer
Science Curriculum: An Experience Report
- Title(参考訳): コンピュータサイエンスのカリキュラムを横断するクロスカット概念としてのサイバーセキュリティ:経験報告
- Authors: Azqa Nadeem
- Abstract要約: 我々は、サイバーセキュリティをコンピュータサイエンスカリキュラムにおける横断的な概念として統合することを提唱する。
セキュリティ教育は、責任あるコースインストラクターとセキュリティ専門家とのパートナーシップによってCSコースに組み込まれた。
本研究は,学生の認知を収集するためのポストコース調査と,責任ある教官とセキュリティ専門家とのセミ教師によるインタビューを行い,その経験を評価した。
- 参考スコア(独自算出の注目度): 1.6317061277457001
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Although many Computer Science (CS) programs offer cybersecurity courses,
they are typically optional and placed at the periphery of the program. We
advocate to integrate cybersecurity as a crosscutting concept in CS curricula,
which is also consistent with latest cybersecurity curricular guidelines, e.g.,
CSEC2017. We describe our experience of implementing this crosscutting
intervention across three undergraduate core CS courses at a leading technical
university in Europe between 2018 and 2023, collectively educating over 2200
students. The security education was incorporated within CS courses using a
partnership between the responsible course instructor and a security expert,
i.e., the security expert (after consultation with course instructors)
developed and taught lectures covering multiple CSEC2017 knowledge areas. This
created a complex dynamic between three stakeholders: the course instructor,
the security expert, and the students. We reflect on our intervention from the
perspective of the three stakeholders -- we conducted a post-course survey to
collect student perceptions, and semi-supervised interviews with responsible
course instructors and the security expert to gauge their experience. We found
that while the students were extremely enthusiastic about the security content
and retained its impact several years later, the misaligned incentives for the
instructors and the security expert made it difficult to sustain this
intervention without organizational support. By identifying limitations in our
intervention, we suggest ideas for sustaining it.
- Abstract(参考訳): 多くのコンピュータサイエンス(CS)プログラムはサイバーセキュリティコースを提供しているが、通常はオプションでプログラムの周辺に配置される。
私たちは、サイバーセキュリティをcs curriculaの横断的な概念として統合することを提唱しています。
本稿は,2018年から2023年の間,ヨーロッパの主要技術系大学で3つのコアcsコースを横断的に実施し,合計2200名以上の学生を教育した経験について述べる。
セキュリティ教育は、責任あるコースインストラクターとセキュリティ専門家、すなわち(コースインストラクターとの相談を経て)セキュリティ専門家とのパートナーシップを利用して、CSコースに組み込まれ、複数のCSEC2017知識領域をカバーする講義を指導した。
これは、コースインストラクター、セキュリティ専門家、学生の3人の利害関係者の間に複雑なダイナミクスを生み出しました。
我々は,3つのステークホルダーの観点から,学生の認知度を収集するための講習後調査,責任あるコースインストラクターとセキュリティ専門家との半監督インタビューを実施し,その経験を計測した。
その結果,学生はセキュリティ内容に非常に熱心であり,数年後にはその影響を保ちつつも,インストラクターやセキュリティ専門家に対する不一致のインセンティブは,組織的な支援なしにこの介入を維持するのを困難にしていた。
介入の限界を特定することで、それを維持するためのアイデアを提案する。
関連論文リスト
- Cybersecurity Study Programs: What's in a Name? [0.2999888908665658]
高等教育機関は新しいサイバーセキュリティプログラムを導入し、この拡大分野に学生を惹きつけている。
上位の大学はまだこのガイドラインを十分に実施していないが、サイバーセキュリティプログラムの本質的な要素を欠いている。
これらのプログラムの卒業生は 雇用主の期待に応えず 追加の訓練を必要とします
論文 参考訳(メタデータ) (2024-11-14T07:14:52Z) - S3C2 Summit 2023-11: Industry Secure Supply Chain Summit [60.025314516749205]
本稿は2023年11月16日に開催された産業安全供給チェーンサミットを要約する。
このサミットの目的は、オープンな議論、相互共有を可能にし、ソフトウェアサプライチェーンの確保において、実践経験のある業界実践者が直面する共通の課題に光を当てることだった。
論文 参考訳(メタデータ) (2024-08-29T13:40:06Z) - Using Real-world Bug Bounty Programs in Secure Coding Course: Experience Report [1.099532646524593]
新しいサイバーセキュリティ専門家の育成は、地域の範囲が広いため難しい課題である。
我々は、現実世界のバグ報奨金プログラムをサイバーセキュリティカリキュラムに統合するソリューションを提案する。
セキュアなプログラミングコースにおいて,学期課題の選択肢として,学生にバグ報奨金プログラムへの参加を選択させる。
論文 参考訳(メタデータ) (2024-04-18T09:53:49Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - Designing a Security System Administration Course for Cybersecurity with a Companion Project [2.188233359684067]
オクラホマ大学にサイバーセキュリティプログラムが建設されている。
Secure System Administrationは、中核的なコースとして、システム管理に必要な知識とスキルセットに焦点を当てている。
学生のハンズオン体験を充実させるため,PowerGraderという共同コースワークプロジェクトも開発している。
論文 参考訳(メタデータ) (2023-09-04T22:28:01Z) - Want to Raise Cybersecurity Awareness? Start with Future IT
Professionals [0.4893345190925178]
私たちの大学は、学生、従業員、一般大衆に無料でオンラインで利用できる革新的なサイバーセキュリティ意識コースを設計しました。
このコースは、誰でも防御対策を実施できるシンプルで実用的なステップを提供する。
コースの影響を測定するため, 強制情報セキュリティと暗号化のコースにおいて, コンピュータサイエンスの学部生138名を対象に実施した。
論文 参考訳(メタデータ) (2023-07-14T20:07:27Z) - XSS for the Masses: Integrating Security in a Web Programming Course
using a Security Scanner [3.387494280613737]
サイバーセキュリティ教育は、学部のコンピューティングカリキュラムの重要な部分である。
多くの機関が専用コースやコースで教えている。
もう一つのアプローチは、サイバーセキュリティの概念を非セキュリティコース間で統合することである。
論文 参考訳(メタデータ) (2022-04-26T16:20:36Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - What's the worth of having a single CS teacher program aimed at teachers
with heterogeneous profiles? [68.8204255655161]
アルゼンチンのK-12教師を対象とした400時間の教員養成プログラムの結果について検討した。
本研究の目的は,教師にCSの内容や具体的教育を指導する上で,教師一人ひとりの教育プログラムが有効であるかどうかを,多種多様なプロファイルを持つ教師に理解することである。
論文 参考訳(メタデータ) (2020-11-09T15:03:31Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Adversarial Machine Learning Attacks and Defense Methods in the Cyber
Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。
サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文 参考訳(メタデータ) (2020-07-05T18:22:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。