論文の概要: Towards an Improved Taxonomy of Attacks related to Digital Identities and Identity Management Systems

• arxiv url: http://arxiv.org/abs/2407.16718v1
• Date: Tue, 23 Jul 2024 07:46:40 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-25 17:52:45.625834
• Title: Towards an Improved Taxonomy of Attacks related to Digital Identities and Identity Management Systems
• Title（参考訳）: デジタルアイデンティティとアイデンティティ管理システムに関連する攻撃の分類学的改善に向けて
• Authors: Daniela Pöhn, Wolfgang Hommel,
• Abstract要約: 攻撃に関連するアイデンティティ管理のためのフレームワーク分類法(TaxIdMA)を提案する。 TaxIdMAの目的は、システムアイデンティティ、ID管理システム、エンドユーザアイデンティティに関連する既存の攻撃、攻撃ベクトル、脆弱性を分類することである。 TaxIdMAの組み合わせは、攻撃の概要を構造化し、異なるシナリオに適用することが可能であり、脅威情報のための記述言語は、セキュリティアイデンティティ管理システムとプロセスを改善するのに役立つ。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Digital transformation with the adoption of cloud technologies, outsourcing, and working-from-home possibilities permits flexibility for organizations and persons. At the same time, it makes it more difficult to secure the IT infrastructure as the IT team needs to keep track of who is accessing what data from where and when on which device. With these changes, identity management as a key element of security becomes more important. Identity management relates to the technologies and policies for the identification, authentication, and authorization of users (humans, devices) in computer networks. Due to the diversity of identity management (i.e., models, protocols, and implementations), different requirements, problems, and attack vectors need to be taken into account. In order to secure identity management systems with their identities, a systematic approach is required. In this article, we propose the improved framework Taxonomy for Identity Management related to Attacks (TaxIdMA). The purpose of TaxIdMA is to classify existing attacks, attack vectors, and vulnerabilities associated with system identities, identity management systems, and end-user identities. In addition, the background of these attacks can be described in a structured and systematic way. The taxonomy is applied to the Internet of Things and self-sovereign identities. It is enhanced by a description language for threat intelligence sharing. Last but not least, TaxIdMA is evaluated and improved based on expert interviews, statistics, and discussions. This step enables broader applicability and level of detail at the same time. The combination of TaxIdMA, which allows a structured way to outline attacks and is applicable to different scenarios, and a description language for threat intelligence help to improve the security identity management systems and processes.
• Abstract（参考訳）: クラウド技術の採用、アウトソーシング、在宅勤務の可能性によるデジタルトランスフォーメーションは、組織や人に対する柔軟性を可能にします。 同時に、ITチームがどのデバイスからいつ、どのデータにアクセスしているかを追跡する必要があるため、ITインフラストラクチャの確保がより困難になる。 これらの変更により、セキュリティの重要な要素としてのアイデンティティ管理がより重要になる。 アイデンティティ管理は、コンピュータネットワーク内のユーザ(人間、デバイス)の識別、認証、認証のための技術とポリシーに関連する。 アイデンティティ管理の多様性(モデル、プロトコル、実装など)のため、さまざまな要件、問題、攻撃ベクトルを考慮する必要がある。 アイデンティティによるID管理システムの確保には,体系的なアプローチが必要である。 本稿では,攻撃(TaxIdMA)に関連するアイデンティティ管理のための分類学の改善フレームワークを提案する。 TaxIdMAの目的は、システムアイデンティティ、ID管理システム、エンドユーザアイデンティティに関連する既存の攻撃、攻撃ベクトル、脆弱性を分類することである。 さらに、これらの攻撃の背景は構造化され体系的な方法で説明できる。 分類学はモノのインターネットと自己主権のアイデンティティに適用される。 脅威情報共有のための記述言語によって強化されている。 最後に、TaxIdMAは専門家のインタビュー、統計、議論に基づいて評価・改善されている。 このステップは、より広範な適用性と詳細レベルを同時に実現します。 TaxIdMAの組み合わせは、攻撃の概要を構造化し、異なるシナリオに適用することが可能であり、脅威情報のための記述言語は、セキュリティアイデンティティ管理システムとプロセスを改善するのに役立つ。

関連論文リスト

• Systematically Searching for Identity-Related Information in the Internet with OSINT Tools [0.0]
  本稿では、IDに関連するデータとオープンソースインテリジェンス(OSINT)ツールの分類を提案する。 次のステップでは、データを分析し、対策を講じることができます。
  論文  参考訳（メタデータ） (2024-07-23T07:40:25Z)
• Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
  顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。 最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
  論文  参考訳（メタデータ） (2024-05-21T13:34:23Z)
• SSI4IoT: Unlocking the Potential of IoT Tailored Self-Sovereign Identity [5.025528181278946]
  SSI(Self-Sovereign Identity)技術は、デジタルアイデンティティのコントロールを従来のIDプロバイダから個人に移行させる。 SSIの既存の応用は主に対人関係と対人関係の創出に焦点を当てている。
  論文  参考訳（メタデータ） (2024-05-03T20:31:52Z)
• A Dual-Tier Adaptive One-Class Classification IDS for Emerging Cyberthreats [3.560574387648533]
  2層構造を有する一級分類駆動型IDSシステムを提案する。 第1層は通常の活動と攻撃/脅威を区別し、第2層は検出された攻撃が未知であるかを判定する。 このモデルは、目に見えない攻撃を識別するだけでなく、目に見えない攻撃をクラスタリングすることでそれらを再トレーニングするために使用する。
  論文  参考訳（メタデータ） (2024-03-17T12:26:30Z)
• AI and Democracy's Digital Identity Crisis [0.0]
  プライバシー保護のアイデンティティ証明は、偽造の事例を劇的に減らし、偽情報を識別しやすくし、潜在的に妨げる可能性がある。 本稿では, 政府, バイオメトリック, フェデレーション, 信頼に基づくWebなど, 検査のタイプについて論じる。 これらのシステムは、悪意あるアクターの手にAIが作用する民主主義に対する脅威のいくつかを防ぎ、アイデンティティを認証するための最良のアプローチだと考えています。
  論文  参考訳（メタデータ） (2023-09-25T14:15:18Z)
• Camera-Incremental Object Re-Identification with Identity Knowledge Evolution [82.64836424135886]
  オブジェクト再識別(ReID)は、多くのギャラリーイメージから、すべてのカメラビューにまたがるアイデンティティを関連付け、収集することにより、プローブオブジェクトを検索することを目的としている。 ReIDアルゴリズムを現実のシナリオにデプロイする場合、ストレージ、プライバシー制約、カメラの動的変更といった側面は、その一般化性と適用性を低下させる。 カメラデータセットの受信ストリームからReIDモードを継続的に最適化することにより、カメラインクリメンタルオブジェクト再識別(CIOR)と呼ばれる新しいReIDタスクを導入する。
  論文  参考訳（メタデータ） (2023-05-25T10:15:29Z)
• Resilient Risk based Adaptive Authentication and Authorization (RAD-AA) Framework [3.9858496473361402]
  リスクスコアと信頼プロファイルに基づいて自己適応が可能なセキュアでレジリエントな認証・認可フレームワークの設計について検討する。 私たちはこのフレームワークを、レジリエントなリスクベースのAdaptive Authentication and Authorization(RAD-AA)と呼んでいる。
  論文  参考訳（メタデータ） (2022-08-04T11:44:29Z)
• Towards Automated Classification of Attackers' TTPs by combining NLP with ML Techniques [77.34726150561087]
  我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。 本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
  論文  参考訳（メタデータ） (2022-07-18T09:59:21Z)
• Realistic simulation of users for IT systems in cyber ranges [63.20765930558542]
  ユーザアクティビティを生成するために,外部エージェントを用いて各マシンを計測する。 このエージェントは、決定論的および深層学習に基づく手法を組み合わせて、異なる環境に適応する。 また,会話や文書の作成を容易にする条件付きテキスト生成モデルを提案する。
  論文  参考訳（メタデータ） (2021-11-23T10:53:29Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• Towards an Interface Description Template for AI-enabled Systems [77.34726150561087]
  再利用(Reuse)は、システムアーキテクチャを既存のコンポーネントでインスタンス化しようとする、一般的なシステムアーキテクチャのアプローチである。 現在、コンポーネントが当初目的としていたものと異なるシステムで運用する可搬性を評価するために必要な情報の選択をガイドするフレームワークは存在しない。 我々は、AI対応コンポーネントの主情報をキャプチャするインターフェイス記述テンプレートの確立に向けて、現在進行中の作業について述べる。
  論文  参考訳（メタデータ） (2020-07-13T20:30:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。