論文の概要: Bridging the Gap: A Survey and Classification of Research-Informed Ethical Hacking Tools

• arxiv url: http://arxiv.org/abs/2407.14255v1
• Date: Fri, 19 Jul 2024 12:35:17 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-22 17:34:39.036664
• Title: Bridging the Gap: A Survey and Classification of Research-Informed Ethical Hacking Tools
• Title（参考訳）: ギャップを埋める: 調査インフォームド倫理的ハッキングツールの調査と分類
• Authors: Paolo Modesti, Lewis Golightly, Louis Holmes, Chidimma Opara, Marco Moscini,
• Abstract要約: 本研究は,EH研究の現状を調査することを目的としている。 これらのツールをプロセスベースのフレームワークと知識ベースのフレームワークに分類します。 分析対象は、ライセンス、リリース日、ソースコードの可用性、開発活動、ピアレビューステータスである。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The majority of Ethical Hacking (EH) tools utilised in penetration testing are developed by practitioners within the industry or underground communities. Similarly, academic researchers have also contributed to developing security tools. However, there appears to be limited awareness among practitioners of academic contributions in this domain, creating a significant gap between industry and academia's contributions to EH tools. This research paper aims to survey the current state of EH academic research, primarily focusing on research-informed security tools. We categorise these tools into process-based frameworks (such as PTES and Mitre ATT\&CK) and knowledge-based frameworks (such as CyBOK and ACM CCS). This classification provides a comprehensive overview of novel, research-informed tools, considering their functionality and application areas. The analysis covers licensing, release dates, source code availability, development activity, and peer review status, providing valuable insights into the current state of research in this field.
• Abstract（参考訳）: 侵入試験に使用される倫理的ハッキング(Ethical Hacking, EH)ツールの大半は、業界や地下社会の実践者によって開発されている。 同様に、研究者はセキュリティツールの開発にも貢献している。 しかし、この領域における学術的貢献の実践者の間では認識が限られているようで、産業と学術のEHツールへの貢献との間に大きなギャップが生じる。 本研究は,EH研究の現状を調査することを目的としており,主に研究インフォームドセキュリティツールに焦点をあてている。 これらのツールをプロセスベースのフレームワーク(PTESやMitre ATT\&CKなど)と知識ベースのフレームワーク(CyBOKやACM CCSなど)に分類します。 この分類は、その機能と応用領域を考慮して、新しい、研究のインフォームドツールの包括的概要を提供する。 この分析は、ライセンス、リリース日、ソースコードの可用性、開発活動、ピアレビューのステータスをカバーし、この分野の研究状況に関する貴重な洞察を提供する。

関連論文リスト

• Tool Learning with Large Language Models: A Survey [60.733557487886635]
  大規模言語モデル(LLM)を用いたツール学習は,高度に複雑な問題に対処するLLMの能力を強化するための,有望なパラダイムとして登場した。 この分野での注目と急速な進歩にもかかわらず、現存する文献は断片化され、体系的な組織が欠如している。
  論文  参考訳（メタデータ） (2024-05-28T08:01:26Z)
• Automated Extraction and Maturity Analysis of Open Source Clinical Informatics Repositories from Scientific Literature [0.0]
  本研究では、arXivにインデックスされた学術論文からGitHubリポジトリURLを体系的に抽出することにより、ギャップを埋める自動化手法を提案する。 当社のアプローチでは、関連論文に対するarXiv APIのクエリ、抽出したGitHub URLのクリーニング、GitHub APIによる包括的なリポジトリ情報の取得、スター、フォーク、オープンイシュー、コントリビュータなどの定義されたメトリクスに基づいてリポジトリの成熟度を分析しています。
  論文  参考訳（メタデータ） (2024-03-20T17:06:51Z)
• The current state of security -- Insights from the German software industry [0.0]
  本稿では,本稿で論じられたセキュアなソフトウェア開発の主な考え方について概説する。 実施に関するデータセットは、20社による質的なインタビュー調査を通じて収集される。
  論文  参考訳（メタデータ） (2024-02-13T13:05:10Z)
• Edge to Cloud Tools: A Multivocal Literature Review [3.410195565199523]
  この研究は、エッジ・ツー・クラウドツールに関する知識をマージすることを目的としており、この分野における現在の研究状況の概要を提供する。 1073の初等研究から40のツールを解析し,MLR(Multivocal Literature Review)を行った。
  論文  参考訳（メタデータ） (2023-05-27T12:42:59Z)
• LLM-based Interaction for Content Generation: A Case Study on the Perception of Employees in an IT department [85.1523466539595]
  本稿では,IT企業の従業員が生成ツールを使用する意図を明らかにするためのアンケート調査を行う。 以上の結果から, 生成ツールの比較的平均的な受容性が示唆されるが, ツールが有用であると認識されるほど, 意図が高くなることが示唆された。 分析の結果, 生産ツールの利用頻度は, 従業員が作業の文脈でこれらのツールをどのように認識しているかを理解する上で重要な要因である可能性が示唆された。
  論文  参考訳（メタデータ） (2023-04-18T15:35:43Z)
• Characterising Research Areas in the field of AI [68.8204255655161]
  トピックの共起ネットワーク上でクラスタリング分析を行うことで,主要な概念テーマを特定した。 その結果は、ディープラーニングや機械学習、物のインターネットといった研究テーマに対する学術的関心の高まりを浮き彫りにしている。
  論文  参考訳（メタデータ） (2022-05-26T16:30:30Z)
• An Uncommon Task: Participatory Design in Legal AI [64.54460979588075]
  われわれは10年以上前に行われた法律分野における、注目に値する、未調査のAI設計プロセスについて検討する。 インタラクティブなシミュレーション手法によって,コンピュータ科学者と弁護士が共同設計者になれることを示す。
  論文  参考訳（メタデータ） (2022-03-08T15:46:52Z)
• A Survey of Knowledge Tracing: Models, Variants, and Applications [70.69281873057619]
  知識追跡は、学生の行動データ分析の基本的なタスクの1つである。 我々は、異なる技術経路を持つ3種類の基本KTモデルを示す。 この急速に成長する分野における今後の研究の方向性について論じる。
  論文  参考訳（メタデータ） (2021-05-06T13:05:55Z)
• Artificial Intelligence for IT Operations (AIOPS) Workshop White Paper [50.25428141435537]
  AIOps(Artificial Intelligence for IT Operations)は、マシンラーニング、ビッグデータ、ストリーミング分析、IT運用管理の交差点で発生する、新たな学際分野である。 AIOPSワークショップの主な目的は、アカデミアと産業界の両方の研究者が集まり、この分野での経験、成果、作業について発表することです。
  論文  参考訳（メタデータ） (2021-01-15T10:43:10Z)
• A Systematic Literature Review on the Use of Deep Learning in Software Engineering Research [22.21817722054742]
  ソフトウェア開発タスクを自動化するために、ソフトウェア工学(SE)研究者が採用するテクニックのセットが、ディープラーニング(DL)の概念に根ざしている。 本稿では,SE & DLの交差点における研究の体系的な文献レビューを行う。 我々は、機械学習技術の特定の問題領域への適用を規定する一連の原則である学習の構成要素を中心に分析を行う。
  論文  参考訳（メタデータ） (2020-09-14T15:28:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。