論文の概要: Insider Threats Mitigation: Role of Penetration Testing

• arxiv url: http://arxiv.org/abs/2407.17346v1
• Date: Wed, 24 Jul 2024 15:14:48 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-25 13:25:07.091749
• Title: Insider Threats Mitigation: Role of Penetration Testing
• Title（参考訳）: インサイダーの脅威 - 浸透テストの役割
• Authors: Krutarth Chauhan,
• Abstract要約: 本研究は,インサイダー脅威防御の重要部分としての浸透試験の知識の向上を目的とする。 我々は、異なる業界で浸透テストがどのように使われているか、実世界の実装を用いたケーススタディについて検討し、企業が克服すべき障害と制約について議論する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Conventional security solutions are insufficient to address the urgent cybersecurity challenge posed by insider attacks. While a great deal of research has been done in this area, our systematic literature analysis attempts to give readers a thorough grasp of penetration testing's role in reducing insider risks. We aim to arrange and integrate the body of knowledge on insider threat prevention by using a grounded theory approach for a thorough literature review. This analysis classifies and evaluates the approaches used in penetration testing today, including how well they uncover and mitigate insider threats and how well they work in tandem with other security procedures. Additionally, we look at how penetration testing is used in different industries, present case studies with real-world implementations, and discuss the obstacles and constraints that businesses must overcome. This study aims to improve the knowledge of penetration testing as a critical part of insider threat defense, helping to create more comprehensive and successful security policies.
• Abstract（参考訳）: 従来のセキュリティソリューションは、インサイダー攻撃による緊急のサイバーセキュリティ問題に対処するには不十分である。 この分野では、多くの研究が行われてきたが、我々の系統的な文献分析は、インサイダーリスクの低減における浸透試験の役割について、読者に深く理解しようと試みている。 本研究の目的は、基礎理論アプローチを用いて、インサイダー脅威防止に関する知識の体系化と統合を徹底的な文献レビューに活用することである。 この分析は、今日の浸透テストで使われているアプローチを分類し、評価する。 さらに、さまざまな業界で浸透テストがどのように使用されているか、実世界の実装を用いたケーススタディ、ビジネスが克服すべき障害と制約について議論する。 本研究は、インサイダー脅威防衛の重要な部分として浸透試験の知識を改善し、より包括的で成功したセキュリティポリシーを作成することを目的とする。

関連論文リスト

• Prioritizing Safeguarding Over Autonomy: Risks of LLM Agents for Science [65.77763092833348]
  大規模言語モデル(LLM)を利用したインテリジェントエージェントは、自律的な実験を行い、様々な分野にわたる科学的発見を促進する上で、大きな可能性を証明している。 彼らの能力は有望だが、これらのエージェントは安全性を慎重に考慮する必要がある新たな脆弱性も導入している。 本稿では,科学領域におけるLSMをベースとしたエージェントの脆弱性の徹底的な調査を行い,その誤用に伴う潜在的なリスクに光を当て,安全性対策の必要性を強調した。
  論文  参考訳（メタデータ） (2024-02-06T18:54:07Z)
• A Security Risk Assessment Method for Distributed Ledger Technology (DLT) based Applications: Three Industry Case Studies [2.0911725600823527]
  本研究は,分散型台帳技術のサイバーセキュリティに対する意識を高めることを目的としている。 我々は,分散台帳技術に対するセキュリティ脅威と既知の攻撃の可能性のあるデータベースを開発した。 この方法はその後3つのケーススタディで評価された。
  論文  参考訳（メタデータ） (2024-01-22T20:57:23Z)
• The Art of Defending: A Systematic Evaluation and Analysis of LLM Defense Strategies on Safety and Over-Defensiveness [56.174255970895466]
  大規模言語モデル(LLM)は、自然言語処理アプリケーションにおいて、ますます重要な役割を担っている。 本稿では,SODE(Safety and Over-Defensiveness Evaluation)ベンチマークを提案する。
  論文  参考訳（メタデータ） (2023-12-30T17:37:06Z)
• Safeguarded Progress in Reinforcement Learning: Safe Bayesian Exploration for Control Policy Synthesis [63.532413807686524]
  本稿では、強化学習(RL)におけるトレーニング中の安全維持の問題に対処する。 探索中の効率的な進捗と安全性のトレードオフを扱う新しいアーキテクチャを提案する。
  論文  参考訳（メタデータ） (2023-12-18T16:09:43Z)
• Towards new challenges of modern Pentest [0.0]
  本研究は,Pentestに適用される現在の方法論,ツール,潜在的な課題について,最新の体系的文献レビューから紹介することを目的としている。 また、技術自動化、攻撃的セキュリティに関連するコストの管理、Pentestを行う資格のある専門家を雇うことの難しさなど、新たな課題も提示する。
  論文  参考訳（メタデータ） (2023-11-21T19:32:23Z)
• Adversarial Machine Learning In Network Intrusion Detection Domain: A Systematic Review [0.0]
  ディープラーニングモデルは、誤った分類決定を行うためにモデルを誤解させる可能性のあるデータインスタンスに対して脆弱であることがわかった。 本調査では,ネットワーク侵入検出分野における敵機械学習のさまざまな側面を利用した研究について検討する。
  論文  参考訳（メタデータ） (2021-12-06T19:10:23Z)
• A framework for comprehensible multi-modal detection of cyber threats [3.4018740224268567]
  企業環境における悪意ある活動の検出は非常に複雑な作業であり、その自動化の研究に多くの努力が注がれている。 これらの制約を議論し、異なるデータソースからの観測イベントを組み合わせた検出フレームワークを設計する。 企業ネットワークで観測された実際のマルウェア感染のケーススタディに対して,本フレームワークの適用性を示す。
  論文  参考訳（メタデータ） (2021-11-10T16:09:52Z)
• Inspect, Understand, Overcome: A Survey of Practical Methods for AI Safety [54.478842696269304]
  安全クリティカルなアプリケーションにディープニューラルネットワーク(DNN)を使用することは、多数のモデル固有の欠点のために困難です。 近年,これらの安全対策を目的とした最先端技術動物園が出現している。 本稿は、機械学習の専門家と安全エンジニアの両方に対処する。
  論文  参考訳（メタデータ） (2021-04-29T09:54:54Z)
• Increasing the Confidence of Deep Neural Networks by Coverage Analysis [71.57324258813674]
  本稿では、異なる安全でない入力に対してモデルを強化するために、カバレッジパラダイムに基づく軽量な監視アーキテクチャを提案する。 実験結果から,提案手法は強力な対向例とアウト・オブ・ディストリビューション・インプットの両方を検出するのに有効であることが示唆された。
  論文  参考訳（メタデータ） (2021-01-28T16:38:26Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Modeling Penetration Testing with Reinforcement Learning Using Capture-the-Flag Challenges: Trade-offs between Model-free Learning and A Priori Knowledge [0.0]
  侵入テストは、システムに対する攻撃をシミュレートしてシステムのセキュリティを評価するためのセキュリティエクササイズである。 本稿では,フラッグハックの難しさをとらえる形で表現された,簡易な浸透試験問題に焦点を当てる。 エージェントに提供可能な事前知識の異なる形式に依存することで、この課題が緩和される可能性を示す。
  論文  参考訳（メタデータ） (2020-05-26T11:23:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。