論文の概要: Zero Trust Score-based Network-level Access Control in Enterprise Networks

• arxiv url: http://arxiv.org/abs/2402.08299v1
• Date: Tue, 13 Feb 2024 08:56:57 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 11:19:24.150954
• Title: Zero Trust Score-based Network-level Access Control in Enterprise Networks
• Title（参考訳）: ゼロトラストスコアを用いた企業ネットワークにおけるネットワークレベルのアクセス制御
• Authors: Leonard Bradatsch, Oleksandr Miroshkin, Natasa Trkulja, Frank Kargl,
• Abstract要約: 信頼スコアを計算するために使用できる29の信頼属性の包括的リストを提供する。 第2に、信頼度が許容されるアクセスのために満たさなければならない信頼しきい値を計算するための動的リスクベース手法について述べる。 第3に、最初の2つのコントリビューションを取り入れ、きめ細かい決定可能性を提供する、主観的論理に基づく新しい信頼アルゴリズムを導入する。
• 参考スコア（独自算出の注目度）: 18.65722777066139
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Zero Trust security has recently gained attention in enterprise network security. One of its key ideas is making network-level access decisions based on trust scores. However, score-based access control in the enterprise domain still lacks essential elements in our understanding, and in this paper, we contribute with respect to three crucial aspects. First, we provide a comprehensive list of 29 trust attributes that can be used to calculate a trust score. By introducing a novel mathematical approach, we demonstrate how to quantify these attributes. Second, we describe a dynamic risk-based method to calculate the trust threshold the trust score must meet for permitted access. Third, we introduce a novel trust algorithm based on Subjective Logic that incorporates the first two contributions and offers fine-grained decision possibilities. We discuss how this algorithm shows a higher expressiveness compared to a lightweight additive trust algorithm. Performance-wise, a prototype of the Subjective Logic-based approach showed similar calculation times for making an access decision as the additive approach. In addition, the dynamic threshold calculation showed only 7% increased decision-making times compared to a static threshold.
• Abstract（参考訳）: Zero Trustのセキュリティは、最近、エンタープライズネットワークのセキュリティに注目を集めている。 その重要なアイデアの1つは、信頼スコアに基づいてネットワークレベルのアクセス決定を行うことだ。 しかし,企業領域におけるスコアベースのアクセス制御には,理解に欠かせない要素がまだ残っており,本論文では3つの重要な側面についてコントリビューションする。 まず、信頼スコアを計算するために使用できる29の信頼属性の包括的リストを提供する。 新しい数学的アプローチを導入することで、これらの属性を定量化する方法を実証する。 第2に、信頼度が許容されるアクセスのために満たさなければならない信頼しきい値を計算するための動的リスクベース手法について述べる。 第3に、最初の2つのコントリビューションを取り入れ、きめ細かい決定可能性を提供する、主観的論理に基づく新しい信頼アルゴリズムを導入する。 本稿では,このアルゴリズムが軽量な付加的信頼アルゴリズムと比較して高い表現性を示す方法について論じる。 性能面では、主観的論理に基づくアプローチのプロトタイプは、追加的なアプローチとしてアクセス決定を行う上で、同様の計算時間を示した。 また, 動的しきい値計算では, 静的しきい値に比べて7%の意思決定時間の増加がみられた。

関連論文リスト

• Bayesian Methods for Trust in Collaborative Multi-Agent Autonomy [11.246557832016238]
  安全クリティカルで競争の激しい環境では、敵は多数のエージェントに侵入し、妥協することがある。 我々は、この妥協されたエージェント脅威モデルの下で、アートマルチターゲット追跡アルゴリズムの状態を解析する。 階層的ベイズ更新を用いた信頼度推定フレームワークを設計する。
  論文  参考訳（メタデータ） (2024-03-25T17:17:35Z)
• Mathematical Algorithm Design for Deep Learning under Societal and Judicial Constraints: The Algorithmic Transparency Requirement [65.26723285209853]
  計算モデルにおける透過的な実装が実現可能かどうかを分析するための枠組みを導出する。 以上の結果から,Blum-Shub-Smale Machinesは,逆問題に対する信頼性の高い解法を確立できる可能性が示唆された。
  論文  参考訳（メタデータ） (2024-01-18T15:32:38Z)
• ASSERT: Automated Safety Scenario Red Teaming for Evaluating the Robustness of Large Language Models [65.79770974145983]
  ASSERT、Automated Safety Scenario Red Teamingは、セマンティックなアグリゲーション、ターゲットブートストラップ、敵の知識注入という3つの方法で構成されている。 このプロンプトを4つの安全領域に分割し、ドメインがモデルの性能にどのように影響するかを詳細に分析する。 統計的に有意な性能差は, 意味的関連シナリオにおける絶対分類精度が最大11%, ゼロショット逆数設定では最大19%の絶対誤差率であることがわかった。
  論文  参考訳（メタデータ） (2023-10-14T17:10:28Z)
• KGTrust: Evaluating Trustworthiness of SIoT via Knowledge Enhanced Graph Neural Networks [63.531790269009704]
  ソーシャル・インターネット・オブ・モノ(Social Internet of Things, SIoT)は、スマート・オブジェクト(物)にソーシャルネットワークの概念を注入する、有望で新興のパラダイムである。 リスクと不確実性のため、解決すべき重要かつ緊急の問題は、SIoT内で信頼性の高い関係、すなわち信頼評価を確立することである。 本稿では,SIoTにおける信頼度向上のための知識強化グラフニューラルネットワーク(KGTrust)を提案する。
  論文  参考訳（メタデータ） (2023-02-22T14:24:45Z)
• Evidential Turing Processes [11.021440340896786]
  我々は、明らかなディープラーニング、ニューラルプロセス、ニューラルチューリングマシンのオリジナルの組み合わせを紹介する。 本稿では,3つの画像分類ベンチマークと2つのニューラルネットアーキテクチャについて検討する。
  論文  参考訳（メタデータ） (2021-06-02T15:09:20Z)
• On the Importance of Trust in Next-Generation Networked CPS Systems: An AI Perspective [2.1055643409860734]
  本稿では,ネットワークエージェントの状態を評価し,意思決定プロセスを改善する手段として信頼を提案する。 信頼関係は、プロトコル内のエンティティの相互作用によって生成された証拠に基づいている。 信頼の証拠を活用することで,フェデレートラーニングのパフォーマンスと安全性が向上することを示す。
  論文  参考訳（メタデータ） (2021-04-16T02:12:13Z)
• An evaluation of word-level confidence estimation for end-to-end automatic speech recognition [70.61280174637913]
  エンドツーエンド自動音声認識(ASR)における信頼度推定の検討 4つのよく知られた音声データセットにおける信頼度手法の広範なベンチマークを提供する。 以上の結果から,ロジットを学習温度でスケーリングすることで,強いベースラインが得られることが示唆された。
  論文  参考訳（メタデータ） (2021-01-14T09:51:59Z)
• Where Does Trust Break Down? A Quantitative Trust Analysis of Deep Neural Networks via Trust Matrix and Conditional Trust Densities [94.65749466106664]
  本稿では,新しい信頼量化戦略である信頼行列の概念を紹介する。 信頼行列は、所定のアクター・オークル回答シナリオに対して期待される質問・回答信頼を定義する。 我々は、条件付き信頼密度の概念により、信頼密度の概念をさらに拡張する。
  論文  参考訳（メタデータ） (2020-09-30T14:33:43Z)
• Confidence-aware Adversarial Learning for Self-supervised Semantic Matching [29.132600499226406]
  我々はCAMNet(Confidence-Aware Semantic Matching Network)を紹介する。 まず、自己教師付き学習を通して、一致予測のための高密度信頼マップを推定する。 第2に、推定された信頼度に基づいて、画像平面上の他の位置との信頼性の高いマッチングを伝播することにより、初期予測を洗練する。 我々は,改良中の信頼を利用してセマンティックマッチングの精度を向上し,マッチングネットワーク全体を対象としたエンドツーエンドの自己教師付き対人学習手法を開発した最初の人物である。
  論文  参考訳（メタデータ） (2020-08-25T09:15:48Z)
• A general framework for defining and optimizing robustness [74.67016173858497]
  分類器の様々な種類の堅牢性を定義するための厳密でフレキシブルなフレームワークを提案する。 我々の概念は、分類器の堅牢性は正確性とは無関係な性質と考えるべきであるという仮定に基づいている。 我々は,任意の分類モデルに適用可能な,非常に一般的なロバスト性フレームワークを開発する。
  論文  参考訳（メタデータ） (2020-06-19T13:24:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。