論文の概要: TIPS: Threat Sharing Information Platform for Enhanced Security

• arxiv url: http://arxiv.org/abs/2403.05210v1
• Date: Fri, 8 Mar 2024 10:50:49 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-17 16:41:26.738750
• Title: TIPS: Threat Sharing Information Platform for Enhanced Security
• Title（参考訳）: TIPS:セキュリティ強化のための脅威共有情報プラットフォーム
• Authors: Lakshmi Rama Kiran Pasumarthy, Hisham Ali, William J Buchanan, Jawad Ahmad, Audun Josang, Vasileios Mavroeidis, Mouad Lemoudden,
• Abstract要約: 本稿では、属性ベース暗号化(ABE)、同型暗号化(HE)、ゼロ知識証明(ZKP)を統合した信頼情報共有プロセスの抽象化を提案する。 次に、2つの脅威共有エージェント間のプロトコル交換を提供し、信頼されたチャネルを通じて暗号化されたメッセージを共有する。
• 参考スコア（独自算出の注目度）: 0.5384718724090648
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: There is an increasing need to share threat information for the prevention of widespread cyber-attacks. While threat-related information sharing can be conducted through traditional information exchange methods, such as email communications etc., these methods are often weak in terms of their trustworthiness and privacy. Additionally, the absence of a trust infrastructure between different information-sharing domains also poses significant challenges. These challenges include redactment of information, the Right-to-be-forgotten, and access control to the information-sharing elements. These access issues could be related to time bounds, the trusted deletion of data, and the location of accesses. This paper presents an abstraction of a trusted information-sharing process which integrates Attribute-Based Encryption (ABE), Homomorphic Encryption (HE) and Zero Knowledge Proof (ZKP) integrated into a permissioned ledger, specifically Hyperledger Fabric (HLF). It then provides a protocol exchange between two threat-sharing agents that share encrypted messages through a trusted channel. This trusted channel can only be accessed by those trusted in the sharing and could be enabled for each data-sharing element or set up for long-term sharing.
• Abstract（参考訳）: 広範囲にわたるサイバー攻撃を防ぐため、脅威情報を共有する必要性が高まっている。 脅威関連情報共有は電子メール通信などの従来の情報交換手法によって行うことができるが、信頼性やプライバシーの観点からは弱いことが多い。 さらに、異なる情報共有ドメイン間の信頼基盤が欠如していることも大きな課題となる。 これらの課題には、情報の再実行、忘れるべき権利、情報共有要素へのアクセス制御などが含まれる。 これらのアクセス問題は、時間制限、データの信頼できる削除、アクセスの場所に関連する可能性がある。 本稿では、AABE(Attribute-Based Encryption)、HHE(Homomorphic Encryption)、ZKP(Zero Knowledge Proof)を統合した信頼できる情報共有プロセスの抽象化、特にHyperledger Fabric(HLF)について述べる。 次に、2つの脅威共有エージェント間のプロトコル交換を提供し、信頼されたチャネルを通じて暗号化されたメッセージを共有する。 この信頼できるチャネルは、共有に信頼された人々によってのみアクセスでき、各データ共有要素に対して有効にしたり、長期的な共有のために設定したりできる。

関連論文リスト

• Uncovering Attacks and Defenses in Secure Aggregation for Federated Deep Learning [17.45950557331482]
  フェデレートラーニングは、多様なデータに対するグローバルモデルの協調学習を可能にし、データのローカリティを保ち、ユーザデータを中央サーバに転送する必要をなくす。 セキュアアグリゲーションプロトコルは、ユーザ更新をマスク/暗号化し、中央サーバがマスキングされた情報を集約できるように設計されている。 MicroSecAgg (PoPETS 2024) は,既存のアプローチの通信複雑性を緩和することを目的とした,単一のサーバセキュアアグリゲーションプロトコルを提案する。
  論文  参考訳（メタデータ） (2024-10-13T00:06:03Z)
• Self-Sovereign Identity for Consented and Content-Based Access to Medical Records using Blockchain [1.118478900782898]
  本稿では,自己主権のIDウォレットと分散識別子をベースとした,さまざまなパーティ間でのEHRのセキュアな交換を可能にするブロックチェーンベースのソリューションを提案する。 われわれは、ユーザーに医療データの完全なコントロールを許可し、セキュアな通信チャネルよりも完全な機密性でそれを安全に共有できるようにします。
  論文  参考訳（メタデータ） (2024-07-31T12:27:31Z)
• MARTSIA: Safeguarding Data Confidentiality in Blockchain-Driven Process Execution [6.26635837045368]
  相互運用アプリケーション(MARTSIA)のためのトランザクションシステムに対するマルチオーソリティアプローチ MARTSIAは、ユーザ定義ポリシーと認証宣言属性を通じて、メッセージ部分レベルでの読み取りアクセス制御を提供する。 MARTSIAは暗号化されたマルチ認証属性ベースの暗号化と分散ハッシュテーブルデータストアを利用する。
  論文  参考訳（メタデータ） (2024-07-15T12:59:54Z)
• Differentiated Security Architecture for Secure and Efficient Infotainment Data Communication in IoV Networks [55.340315838742015]
  IoVネットワークにおけるインフォテインメントデータ通信の安全性の欠如は、社会的エンジニアリング攻撃の容易なアクセスポイントを意図せずに開放することができる。 特に、まずIoVネットワークでデータ通信を分類し、各データ通信のセキュリティ焦点を調べ、その後、ファイル間通信でセキュリティ保護を提供するための異なるセキュリティアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2024-03-29T12:01:31Z)
• Secure Aggregation is Not Private Against Membership Inference Attacks [66.59892736942953]
  フェデレーション学習におけるSecAggのプライバシーへの影響について検討する。 SecAggは、単一のトレーニングラウンドであっても、メンバシップ推論攻撃に対して弱いプライバシを提供します。 以上の結果から,ノイズ注入などの付加的なプライバシー強化機構の必要性が浮き彫りになった。
  論文  参考訳（メタデータ） (2024-03-26T15:07:58Z)
• ByzSecAgg: A Byzantine-Resistant Secure Aggregation Scheme for Federated Learning Based on Coded Computing and Vector Commitment [90.60126724503662]
  ByzSecAggは、フェデレートラーニングのための効率的なセキュアアグリゲーションスキームである。 ByzSecAggは、ビザンツの攻撃やプライバシーの漏洩から保護されている。
  論文  参考訳（メタデータ） (2023-02-20T11:15:18Z)
• Privacy-Preserving Joint Edge Association and Power Optimization for the Internet of Vehicles via Federated Multi-Agent Reinforcement Learning [74.53077322713548]
  プライバシ保護型共同エッジアソシエーションと電力配分問題について検討する。 提案されたソリューションは、最先端のソリューションよりも高いプライバシレベルを維持しながら、魅力的なトレードオフにぶつかる。
  論文  参考訳（メタデータ） (2023-01-26T10:09:23Z)
• Orchestrating Collaborative Cybersecurity: A Secure Framework for Distributed Privacy-Preserving Threat Intelligence Sharing [7.977316321387031]
  サイバー脅威インテリジェンス(CTI)の共有は、攻撃者と防御者の間の情報非対称性を減らす重要な活動である。 現在の文献では、すべての情報を含む集中型データベースへのアクセスを前提としているが、これは必ずしも実現可能であるとは限らない。 本稿では,インシデントや脆弱性,妥協の指標に関する分散データからCTIを抽出する新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2022-09-06T17:44:20Z)
• Privacy and Trust Redefined in Federated Machine Learning [5.4475482673944455]
  参加者間の信頼できるフェデレーション学習を容易にするプライバシー保護型分散型ワークフローを紹介します。 適切な当局から発行された認証クレデンシャルを保有する団体のみが、安全で認証された通信チャネルを確立することができる。
  論文  参考訳（メタデータ） (2021-03-29T16:47:01Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• BeeTrace: A Unified Platform for Secure Contact Tracing that Breaks Data Silos [73.84437456144994]
  接触追跡は、新型コロナウイルスなどの感染症の拡散を制御する重要な方法である。 現在のソリューションでは、ビジネスデータベースや個々のデジタルデバイスに格納された大量のデータを利用できません。 データサイロを破り、プライバシーの目標を保証するために最先端の暗号化プロトコルをデプロイする統合プラットフォームであるBeeTraceを提案する。
  論文  参考訳（メタデータ） (2020-07-05T10:33:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。