Fugu-MT 論文翻訳(概要): Towards Threat Modelling of IoT Context-Sharing Platforms

論文の概要: Towards Threat Modelling of IoT Context-Sharing Platforms

arxiv url: http://arxiv.org/abs/2408.12081v1
Date: Thu, 22 Aug 2024 02:41:06 GMT
ステータス: 処理完了
システム内更新日: 2024-08-23 15:23:41.576465
Title: Towards Threat Modelling of IoT Context-Sharing Platforms
Title（参考訳）: IoTコンテキスト共有プラットフォームの脅威モデリングに向けて
Authors: Mohammad Goudarzi, Arash Shaghaghi, Simon Finn, Burkhard Stiller, Sanjay Jha,
Abstract要約: 汎用IoTコンテキスト共有ソリューションの脅威モデリングとセキュリティ解析のためのフレームワークを提案する。 IoTコンテキスト共有プラットフォームの設計における重要なセキュリティ上の課題を特定します。我々の脅威モデリングは、これらのシステムを活用するために使用される技術やサブ技術に対する詳細な分析を提供する。
参考スコア（独自算出の注目度）: 4.098759138493994
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The Internet of Things (IoT) involves complex, interconnected systems and devices that depend on context-sharing platforms for interoperability and information exchange. These platforms are, therefore, critical components of real-world IoT deployments, making their security essential to ensure the resilience and reliability of these 'systems of systems'. In this paper, we take the first steps toward systematically and comprehensively addressing the security of IoT context-sharing platforms. We propose a framework for threat modelling and security analysis of a generic IoT context-sharing solution, employing the MITRE ATT&CK framework. Through an evaluation of various industry-funded projects and academic research, we identify significant security challenges in the design of IoT context-sharing platforms. Our threat modelling provides an in-depth analysis of the techniques and sub-techniques adversaries may use to exploit these systems, offering valuable insights for future research aimed at developing resilient solutions. Additionally, we have developed an open-source threat analysis tool that incorporates our detailed threat modelling, which can be used to evaluate and enhance the security of existing context-sharing platforms.
Abstract（参考訳）: IoT(Internet of Things)には、相互運用性と情報交換のためのコンテキスト共有プラットフォームに依存する、複雑で相互接続されたシステムとデバイスが含まれている。したがって、これらのプラットフォームは、実際のIoTデプロイメントの重要なコンポーネントであり、セキュリティがこれらの‘システムのシステム’のレジリエンスと信頼性を保証するために不可欠である。本稿では,IoTコンテキスト共有プラットフォームのセキュリティを体系的かつ包括的に対処する上で,まず第一歩を踏み出す。我々は、MITRE ATT&CKフレームワークを用いて、一般的なIoTコンテキスト共有ソリューションの脅威モデリングとセキュリティ分析のためのフレームワークを提案する。業界が出資するさまざまなプロジェクトや学術研究の評価を通じて、IoTコンテキスト共有プラットフォームの設計において重要なセキュリティ上の課題を特定します。我々の脅威モデリングは、これらのシステムを利用する技術とサブテクニックの敵の詳細な分析を提供し、レジリエントなソリューションを開発することを目的とした将来の研究に貴重な洞察を提供する。さらに,既存のコンテキスト共有プラットフォームのセキュリティ評価や強化に使用可能な,詳細な脅威モデリングを組み込んだオープンソースの脅威解析ツールも開発した。

関連論文リスト

SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
論文参考訳（メタデータ） (2024-11-17T23:06:20Z)
Lack of Systematic Approach to Security of IoT Context Sharing Platforms [4.13734678653472]
IoTコンテキスト共有プラットフォームのセキュリティに対する体系的なアプローチの欠如について報告する。本稿では,既存のソリューションを評価し,セキュア・バイ・デザインのソリューションを開発するための方法論的,体系的な代替手段の必要性を提案する。
論文参考訳（メタデータ） (2024-07-07T07:11:15Z)
Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文参考訳（メタデータ） (2024-05-03T07:18:45Z)
Socialized Learning: A Survey of the Paradigm Shift for Edge Intelligence in Networked Systems [62.252355444948904]
本稿では,エッジインテリジェンス(EI)と社会学習(SL)の統合に関する文献レビューの結果について述べる。 SLは、エージェントの協調能力と集団知性を増幅することを目的とした、社会的原則と行動に基づく学習パラダイムである。ソーシャル化アーキテクチャ、ソーシャル化トレーニング、ソーシャル化推論の3つの統合コンポーネントについて詳しく検討し、その強みと弱点を分析した。
論文参考訳（メタデータ） (2024-04-20T11:07:29Z)
IoT in the Cloud: Exploring Security Challenges and Mitigations for a Connected World [18.36339203254509]
IoT(Internet of Things)は近年顕著な進歩を遂げており、デジタルランドスケープのパラダイムシフトにつながっている。 IoTデバイスは本質的にインターネットに接続されており、様々なタイプの攻撃を受けやすい。 IoTサービスは、悪意のあるアクターや不正なサービスプロバイダによって悪用される可能性のある、機密性の高いユーザデータを扱うことが多い。
論文参考訳（メタデータ） (2024-02-01T05:55:43Z)
Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文参考訳（メタデータ） (2024-01-22T14:16:37Z)
The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文参考訳（メタデータ） (2024-01-03T07:47:22Z)
Trust-based Approaches Towards Enhancing IoT Security: A Systematic Literature Review [3.0969632359049473]
本研究は,IoTに対するTrustベースのサイバーセキュリティセキュリティアプローチについて,系統的な文献レビューを行う。我々は、これらの脅威に対処するために存在する共通の信頼に基づく緩和テクニックを強調した。いくつかのオープンな問題が強調され、将来の研究の方向性が提示された。
論文参考訳（メタデータ） (2023-11-20T12:21:35Z)
A Survey of the Security Challenges and Requirements for IoT Operating Systems [0.0]
IoT(Internet of Things)は、ユビキタスなコネクティビティに囲まれた世界へと収束するにつれて、現代生活の不可欠な部分になりつつある。巨大なIoTエコシステムによって引き起こされる固有の複雑さは、個々のシステムコンポーネントとそのインタラクションの理解が不十分に終わる。安定かつセキュアなソリューションの開発を規制する基盤として機能する統一オペレーティングシステム(OS)が必要である。
論文参考訳（メタデータ） (2023-10-27T19:19:07Z)
Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文参考訳（メタデータ） (2023-07-14T16:03:27Z)
Assessing Risks and Modeling Threats in the Internet of Things [0.0]
我々は、敵の資産、敵の行動、悪用可能な脆弱性、あらゆるIoT攻撃の構成要素である妥協されたプロパティを記述したIoT攻撃分類を開発する。我々は、このIoT攻撃分類を、共同リスク評価と成熟度評価の枠組みを設計するための基盤として利用しています。このIoTフレームワークの有用性は、複数の製造業者のコンテキストにおけるケーススタディの実装によって強調される。
論文参考訳（メタデータ） (2021-10-14T23:36:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。