Fugu-MT 論文翻訳(概要): Analyzing the Attack Surface and Threats of Industrial Internet of Things Devices

論文の概要: Analyzing the Attack Surface and Threats of Industrial Internet of Things Devices

arxiv url: http://arxiv.org/abs/2405.16318v1
Date: Sat, 25 May 2024 17:55:23 GMT
ステータス: 処理完了
システム内更新日: 2024-05-28 21:57:23.857826
Title: Analyzing the Attack Surface and Threats of Industrial Internet of Things Devices
Title（参考訳）: 産業用IoTデバイスの攻撃面と脅威の解析
Authors: Simon Liebl, Leah Lathrop, Ulrich Raithel, Andreas Aßmuth, Ian Ferguson, Matthias Söllner,
Abstract要約: モノのインターネット(Internet of Things)の結果として、産業機器の接続性が増大し、産業制御システムへのリスクが高まっている。本稿では,産業用IoTデバイスの攻撃面と脅威を解析するための体系的かつ包括的手法を提案する。
参考スコア（独自算出の注目度）: 4.252049820202961
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The growing connectivity of industrial devices as a result of the Internet of Things is increasing the risks to Industrial Control Systems. Since attacks on such devices can also cause damage to people and machines, they must be properly secured. Therefore, a threat analysis is required in order to identify weaknesses and thus mitigate the risk. In this paper, we present a systematic and holistic procedure for analyzing the attack surface and threats of Industrial Internet of Things devices. Our approach is to consider all components including hardware, software and data, assets, threats and attacks throughout the entire product life cycle.
Abstract（参考訳）: モノのインターネット(Internet of Things)の結果として、産業機器の接続性が増大し、産業制御システムへのリスクが高まっている。このようなデバイスに対する攻撃は人や機械にもダメージを与える可能性があるため、適切に確保する必要がある。したがって、弱点を特定し、リスクを軽減するために脅威分析が必要である。本稿では,産業用モノのインターネット機器の攻撃面と脅威を分析するための系統的,包括的手法を提案する。私たちのアプローチは、製品ライフサイクル全体を通して、ハードウェア、ソフトウェア、データ、資産、脅威、攻撃を含むすべてのコンポーネントを検討することです。

関連論文リスト

Threat analysis and adversarial model for Smart Grids [1.7482569079741024]
このスマートパワーグリッドのサイバードメインは、新たな脅威を開拓する。規制機関、業界、アカデミーを含む様々な利害関係者は、サイバーリスクを緩和し軽減するためのセキュリティメカニズムの提供に取り組んでいる。近年の研究では、グリッド実践者や学術専門家の間で、学術が提案する脅威の実現可能性と結果に関する合意の欠如が示されている。これは、攻撃者の完全な能力と目標に基づいて脅威を評価しない、不適切なシミュレーションモデルが原因である。
論文参考訳（メタデータ） (2024-06-17T16:33:46Z)
Threat Analysis of Industrial Internet of Things Devices [4.505539262528727]
我々は、産業用IoTデバイスを調べ、異なる脅威源を特定し、ランク付けし、共通の脅威と脆弱性を記述している。これらのデバイス上で脅威分析を行う手順を推奨する。
論文参考訳（メタデータ） (2024-05-25T17:45:12Z)
TMAP: A Threat Modeling and Attack Path Analysis Framework for Industrial IoT Systems (A Case Study of IoM and IoP) [2.9922995594704984]
スマートファクトリにセキュアな産業制御生産システム(ICPS)を配備するには、サイバー脅威とリスクに対処する必要がある。サイバー物理システム(CPS)における脅威モデリングの現在のアプローチはアドホックで非効率である。本稿では,予測可能な攻撃ベクトルを同定し,攻撃経路を評価し,各ベクトルの大きさを評価することを目的とした,新しい定量的脅威モデリング手法を提案する。
論文参考訳（メタデータ） (2023-12-23T18:32:53Z)
Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
本稿ではIoTマルウェアの分類について述べる。攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
論文参考訳（メタデータ） (2023-12-01T16:10:43Z)
Vulnerability Assessment of Industrial Control System with an Improved CVSS [3.9596068699962323]
CVSS(Common Vulnerability Scoring System)の改良によりICSに対するサイバー攻撃のリスクを評価する手法を提案する。その結果、ICSの物理的システムレベルは、サイバー攻撃を受けた時に最も深刻であることがわかった。
論文参考訳（メタデータ） (2023-06-14T16:48:06Z)
On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。 ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文参考訳（メタデータ） (2023-05-03T18:47:42Z)
Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文参考訳（メタデータ） (2023-04-02T08:43:03Z)
A Framework for Evaluating the Cybersecurity Risk of Real World, Machine Learning Production Systems [41.470634460215564]
我々はML生産システムにサイバー攻撃を組み込むMulVAL攻撃グラフ生成および分析フレームワークの拡張を開発する。提案された拡張を使用することで、セキュリティ実践者はMLコンポーネントを含む環境にアタックグラフ分析手法を適用することができる。
論文参考訳（メタデータ） (2021-07-05T05:58:11Z)
GRAVITAS: Graphical Reticulated Attack Vectors for Internet-of-Things Aggregate Security [5.918387680589584]
IoT(Internet-of-Things)とサイバー物理システム(CPS)は、複雑なネットワークトポロジで接続された何千ものデバイスで構成されている可能性がある。我々は、未発見の攻撃ベクトルを識別できるIoT/CPSのための包括的リスク管理システムGRAVITASについて述べる。
論文参考訳（メタデータ） (2021-05-31T19:35:23Z)
Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文参考訳（メタデータ） (2020-10-19T13:09:31Z)
Adversarial Machine Learning Attacks and Defense Methods in the Cyber Security Domain [58.30296637276011]
本稿では,機械学習技術に基づくセキュリティソリューションに対する敵攻撃に関する最新の研究を要約する。サイバーセキュリティドメインでエンドツーエンドの敵攻撃を実装するという、ユニークな課題を議論するのは、これが初めてである。
論文参考訳（メタデータ） (2020-07-05T18:22:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。