論文の概要: Chain of trust: Unraveling references among Common Criteria certified products

• arxiv url: http://arxiv.org/abs/2404.14246v3
• Date: Mon, 19 Aug 2024 15:32:15 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-21 02:58:10.044120
• Title: Chain of trust: Unraveling references among Common Criteria certified products
• Title（参考訳）: 信頼の連鎖:コモン・クレーテリア認定商品における参照の発見
• Authors: Adam Janovsky, Łukasz Chmielewski, Petr Svenda, Jan Jancar, Vashek Matyas,
• Abstract要約: 本研究では,Common Criteria認定商品の参照グラフ構築のための新しい手法を提案する。 結果の参照グラフの助けを借りて、この作業では、エコシステム全体の少なくとも10%が依存している認証済みのコンポーネントをわずか10個特定する。
• 参考スコア（独自算出の注目度）: 0.3058340744328236
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: With 5394 security certificates of IT products and systems, the Common Criteria for Information Technology Security Evaluation have bred an ecosystem entangled with various kind of relations between the certified products. Yet, the prevalence and nature of dependencies among Common Criteria certified products remains largely unexplored. This study devises a novel method for building the graph of references among the Common Criteria certified products, determining the different contexts of references with a supervised machine-learning algorithm, and measuring how often the references constitute actual dependencies between the certified products. With the help of the resulting reference graph, this work identifies just a dozen of certified components that are relied on by at least 10% of the whole ecosystem -- making them a prime target for malicious actors. The impact of their compromise is assessed and potentially problematic references to archived products are discussed.
• Abstract（参考訳）: IT製品とシステムのセキュリティ証明書5394により、Common Criteria for Information Technology Security Evaluation(情報技術セキュリティ評価共通基準)は、認定された製品とさまざまな種類の関係に絡み合ったエコシステムを育んでいる。 しかし、Common Criteria認定製品における依存性の頻度と性質はほとんど解明されていない。 本研究は,Common Criteria認定商品間の参照グラフの構築,教師付き機械学習アルゴリズムによる参照の異なるコンテキストの決定,および,認定商品間の実際の依存度を計測する新しい手法を提案する。 この研究は、結果の参照グラフの助けを借りて、エコシステム全体の少なくとも10%が依存している認証済みのコンポーネントをわずか10個特定する。 それらの妥協の影響が評価され、アーカイブ製品への潜在的に問題のある参照が議論される。

関連論文リスト

• Ev2R: Evaluating Evidence Retrieval in Automated Fact-Checking [11.300523252168327]
  Ev2Rは自動ファクトチェック(AFC)の評価フレームワークである これはエビデンス評価のための3つのアプローチ(参照ベース、プロキシ参照、参照なし)で構成されている。 本研究は, 人体評価と対人テストとの一致により, 有効性を評価した。
  論文  参考訳（メタデータ） (2024-11-08T07:05:06Z)
• TrustScore: Reference-Free Evaluation of LLM Response Trustworthiness [58.721012475577716]
  大規模言語モデル(LLM)は、様々な領域にまたがる印象的な能力を示しており、その実践的応用が急増している。 本稿では,行動整合性の概念に基づくフレームワークであるTrustScoreを紹介する。
  論文  参考訳（メタデータ） (2024-02-19T21:12:14Z)
• sec-certs: Examining the security certification practice for better vulnerability mitigation [0.2886273197127056]
  致命的な脆弱性は保証レベルの高い認定製品で発見される。 このような脆弱性によって認定された製品が影響を受けるかを評価するのは、非構造化の認定関連データが大量にあるため、複雑である。 NISTのNational Vulnerability Databaseから、既存の認定製品に影響を与える脆弱性を学ぶために、教師なしのモデルをトレーニングしました。
  論文  参考訳（メタデータ） (2023-11-29T12:55:16Z)
• An Ensemble-based approach for assigning text to correct Harmonized system code [2.365702128814616]
  ハーモナイズドシステム(HS)は、業界分類システムの中で、取引された商品を分類する最も標準化された数値手法である。 Bert-transformer, NER, 距離ベースアプローチ, 知識グラフからなる階層型アンサンブルモデルは, 未知のテキスト記述をHS法で分類する際に, スケーラビリティ, カバレッジ, ニュアンスを捕捉する能力, 自動化, 監査要求に対処するために開発された。
  論文  参考訳（メタデータ） (2022-11-08T15:32:36Z)
• OpenOOD: Benchmarking Generalized Out-of-Distribution Detection [60.13300701826931]
  アウト・オブ・ディストリビューション(OOD)検出は、安全クリティカルな機械学習アプリケーションにとって不可欠である。 この分野では現在、統一的で厳格に定式化され、包括的なベンチマークが欠けている。 関連フィールドで開発された30以上のメソッドを実装したOpenOODという,統一的で構造化されたシステムを構築します。
  論文  参考訳（メタデータ） (2022-10-13T17:59:57Z)
• Towards a multi-stakeholder value-based assessment framework for algorithmic systems [76.79703106646967]
  我々は、価値間の近さと緊張を可視化する価値に基づくアセスメントフレームワークを開発する。 我々は、幅広い利害関係者に評価と検討のプロセスを開放しつつ、それらの運用方法に関するガイドラインを提示する。
  論文  参考訳（メタデータ） (2022-05-09T19:28:32Z)
• Defining Security Requirements with the Common Criteria: Applications, Adoptions, and Challenges [17.700647389830774]
  セキュリティ特性を持つICT製品の採用は、消費者の信頼と市場によるセキュリティ機能への信頼に依存している。 情報技術セキュリティ評価のための共通基準(Common Criteria for Information Technology Security Evaluation、CC)は、サイバーセキュリティ認証の国際規格である。 信頼性の高いサイバーセキュリティ向上のための保護プロファイル、勧告、および今後の方向性の開発に関するベストプラクティスが提示される。
  論文  参考訳（メタデータ） (2022-01-19T05:05:33Z)
• REAM$\sharp$: An Enhancement Approach to Reference-based Evaluation Metrics for Open-domain Dialog Generation [63.46331073232526]
  オープンドメイン対話システムにおける参照ベースのEvAluation Metricsの拡張手法を提案する。 予測モデルは、与えられた基準セットの信頼性を推定するように設計されている。 本稿では,その予測結果が参照集合の増大にどのように役立つかを示し,測定値の信頼性を向上させる。
  論文  参考訳（メタデータ） (2021-05-30T10:04:13Z)
• Exploiting Knowledge Graphs for Facilitating Product/Service Discovery [1.2691047660244332]
  本研究は,データ分類に教師なしアプローチを採用することにより,データWeb上でのeコマースのための費用対効果のソリューションを提案する。 提案アーキテクチャでは,Web言語OWLで利用可能な製品について記述し,それをトリプルストアに格納する。 特定の製品のユーザ入力仕様は、利用可能な製品カテゴリと一致し、知識グラフを生成する。
  論文  参考訳（メタデータ） (2020-10-11T10:22:10Z)
• Towards Question-Answering as an Automatic Metric for Evaluating the Content Quality of a Summary [65.37544133256499]
  質問回答(QA)を用いて要約内容の質を評価する指標を提案する。 提案指標であるQAEvalの分析を通じて,QAに基づくメトリクスの実験的メリットを実証する。
  論文  参考訳（メタデータ） (2020-10-01T15:33:09Z)
• Automatic Validation of Textual Attribute Values in E-commerce Catalog by Learning with Limited Labeled Data [61.789797281676606]
  そこで我々はMetaBridgeと呼ばれる新しいメタ学習潜伏変数アプローチを提案する。 限られたラベル付きデータを持つカテゴリのサブセットから、転送可能な知識を学ぶことができる。 ラベルのないデータで、目に見えないカテゴリの不確実性を捉えることができる。
  論文  参考訳（メタデータ） (2020-06-15T21:31:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。