論文の概要: Cyber Insurance for Cyber Resilience
- arxiv url: http://arxiv.org/abs/2312.02921v1
- Date: Tue, 5 Dec 2023 17:50:34 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-18 13:05:51.097301
- Title: Cyber Insurance for Cyber Resilience
- Title(参考訳): サイバーレジリエンスのためのサイバー保険
- Authors: Shutian Liu, Quanyan Zhu,
- Abstract要約: 本章では,定量的サイバー保険設計の枠組みについて概観する。
最先端の攻撃ベクターと防御機構の相関の上に構築される。
個人のリスク嗜好を定量化する現代的な手法を用いて、認識操作の経済的影響と道徳的ハザードを関連づける。
- 参考スコア(独自算出の注目度): 13.712257570488756
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cyber insurance is a complementary mechanism to further reduce the financial impact on the systems after their effort in defending against cyber attacks and implementing resilience mechanism to maintain the system-level operator even though the attacker is already in the system. This chapter presents a review of the quantitative cyber insurance design framework that takes into account the incentives as well as the perceptual aspects of multiple parties. The design framework builds on the correlation between state-of-the-art attacker vectors and defense mechanisms. In particular, we propose the notion of residual risks to characterize the goal of cyber insurance design. By elaborating the insurer's observations necessary for the modeling of the cyber insurance contract, we make comparison between the design strategies of the insurer under scenarios with different monitoring rules. These distinct but practical scenarios give rise to the concept of the intensity of the moral hazard issue. Using the modern techniques in quantifying the risk preferences of individuals, we link the economic impacts of perception manipulation with moral hazard. With the joint design of cyber insurance design and risk perceptions, cyber resilience can be enhanced under mild assumptions on the monitoring of insurees' actions. Finally, we discuss possible extensions on the cyber insurance design framework to more sophisticated settings and the regulations to strengthen the cyber insurance markets.
- Abstract(参考訳): サイバー保険は、攻撃者が既にシステム内にあるにもかかわらず、サイバー攻撃を防御し、システムレベルのオペレーターを維持するためのレジリエンスメカニズムを実装した後、システムに対する財政的影響をさらに減らすための補完的なメカニズムである。
本章では、インセンティブと複数の当事者の知覚的側面を考慮に入れた量的サイバー保険設計の枠組みを概観する。
設計フレームワークは、最先端の攻撃ベクトルと防御機構の相関の上に構築されている。
特に,サイバー保険設計の目標を特徴づける残留リスクの概念を提案する。
サイバー保険契約のモデル化に必要な保険業者の観察を実験することにより、異なる監視ルールのシナリオ下での保険業者の設計戦略の比較を行う。
これらの明瞭で実践的なシナリオは、道徳的ハザード問題の強度の概念を生み出します。
個人のリスク嗜好を定量化する現代的な手法を用いて、認識操作の経済的影響と道徳的ハザードを関連づける。
サイバー保険設計とリスク認識の共同設計により、インジャーの行動監視に関する軽微な仮定の下で、サイバーレジリエンスを高めることができる。
最後に、より洗練された設定と、サイバー保険市場を強化するための規制へのサイバー保険設計フレームワークの拡張の可能性について論じる。
関連論文リスト
- Countering Autonomous Cyber Threats [40.00865970939829]
ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。
近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。
この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
論文 参考訳(メタデータ) (2024-10-23T22:46:44Z) - Cyber Risk Taxonomies: Statistical Analysis of Cybersecurity Risk Classifications [0.0]
本論では,適応度とサンプル内性能に注目を移すことを優先して,サンプルのアウトオブサンプル予測性能に注目する。
以上の結果から,サイバーリスクイベントの不均一性を捉えるには,ビジネスモチベーションによるサイバーリスク分類があまりに制限的であり,柔軟性に乏しいことが示唆された。
論文 参考訳(メタデータ) (2024-10-04T04:12:34Z) - Towards AI-enabled Cyber Threat Assessment in the Health Sector [0.0]
このプロジェクトの目的は、医療機関の外部からセキュリティ関連情報を収集するAI対応プラットフォームを導入することである。
このプラットフォームはリスクスコアを提供し、医療機関の意思決定者をサポートし、セキュリティ対策のための投資選択を最適化する。
論文 参考訳(メタデータ) (2024-09-19T13:34:34Z) - A Zero Trust Framework for Realization and Defense Against Generative AI
Attacks in Power Grid [62.91192307098067]
本稿では電力グリッドサプライチェーン(PGSC)のための新しいゼロ信頼フレームワークを提案する。
潜在的なGenAIによる攻撃ベクターの早期発見、テールリスクに基づく安定性の評価、そしてそのような脅威の緩和を容易にする。
実験の結果,ゼロ信頼フレームワークは攻撃ベクトル生成に95.7%の精度,95%安定PGSCに9.61%のリスク尺度,GenAIによる攻撃に対する防御に99%の信頼性が得られた。
論文 参考訳(メタデータ) (2024-03-11T02:47:21Z) - Fortify Your Defenses: Strategic Budget Allocation to Enhance Power Grid
Cybersecurity [1.672787996847537]
電力網内のサイバー物理成分に対するサイバー攻撃シーケンスを仮定すると、必要な予防対策を実施するために利用可能な予算を割り当てる最適な方法を見つけることができる。
この問題を混合整数線形プログラムとして定式化し、最適予算分割と緩和策の集合を同定する。
本稿では,アセット管理やサイバーセキュリティインフラの改善,インシデント対応計画,従業員のトレーニングといったタスクに対する予算配分の変更が,予防対策の最適セットの選択にどのように影響するかを示す。
論文 参考訳(メタデータ) (2023-12-20T23:01:35Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Quantitative Measurement of Cyber Resilience: Modeling and Experimentation [36.19235874144082]
サイバーレジリエンス(サイバーレジリエンス)とは、システムがサイバー攻撃に対して抵抗し、回復する能力である。
本稿では、レジリエンス関連データを得るための実験方法と試験ベッドについて述べる。
論文 参考訳(メタデータ) (2023-03-28T21:01:17Z) - A robust statistical framework for cyber-vulnerability prioritisation under partial information in threat intelligence [0.0]
この研究は、サイバー脆弱性に関する不確実性の下で、定量的および質的な推論のための頑健な統計的枠組みを導入する。
我々は,既存の脆弱性の集合全体の部分的知識の下で,ばらつきのランクに適合する新しい精度尺度を同定する。
本稿では,サイバー脆弱性に関する部分的知識が,運用シナリオにおける脅威インテリジェンスと意思決定に与える影響について論じる。
論文 参考訳(メタデータ) (2023-02-16T15:05:43Z) - Cyber Risk Assessment for Capital Management [8.807503512479427]
本稿では,サイバーリスク管理における多岐にわたる課題に対処する,2ピラーのサイバーリスク管理フレームワークを提案する。
第1の柱であるサイバーリスク評価は、保険頻度重大度モデルとサイバーセキュリティカスケードモデルを組み合わせて、サイバーリスクのユニークな性質を捉えている。
第2の柱であるサイバー資本管理は、バランスの取れたサイバーリスク管理戦略のために、資金の割り当てを情報化することを促進する。
論文 参考訳(メタデータ) (2022-05-17T15:25:23Z) - Fixed Points in Cyber Space: Rethinking Optimal Evasion Attacks in the
Age of AI-NIDS [70.60975663021952]
ネットワーク分類器に対するブラックボックス攻撃について検討する。
我々は、アタッカー・ディフェンダーの固定点がそれ自体、複雑な位相遷移を持つ一般サムゲームであると主張する。
攻撃防御力学の研究には連続的な学習手法が必要であることを示す。
論文 参考訳(メタデータ) (2021-11-23T23:42:16Z) - Overcoming Failures of Imagination in AI Infused System Development and
Deployment [71.9309995623067]
NeurIPS 2020は研究論文に「潜在的な悪用と失敗の結果」に関するインパクトステートメントを含むよう要求した。
我々は、害の枠組みは文脈に適応し、潜在的な利害関係者、システム余裕、および最も広い意味での害を評価するための実行可能なプロキシを考える必要があると論じている。
論文 参考訳(メタデータ) (2020-11-26T18:09:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。