論文の概要: SecDOAR: A Software Reference Architecture for Security Data Orchestration, Analysis and Reporting

• arxiv url: http://arxiv.org/abs/2408.12904v1
• Date: Fri, 23 Aug 2024 08:11:27 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-26 15:40:04.912717
• Title: SecDOAR: A Software Reference Architecture for Security Data Orchestration, Analysis and Reporting
• Title（参考訳）: SecDOAR: セキュリティデータオーケストレーション、分析、レポートのためのソフトウェアリファレンスアーキテクチャ
• Authors: Muhammad Aufeef Chauhana, Muhammad Ali Babara, Fethi Rabhi,
• Abstract要約: 我々はSecDOAR(Security Data Orchestration, Analysis and Reporting)のためのSRAを発表した。 SecDOAR SRAは、既存の科学文献とセキュリティデータ標準を活用して設計されている。 提案されたSecDOAR SRAは、サイバーセキュリティ監視、分析、レポートシステムの設計と実装のための構造化アプローチとして、研究者や実践者が使用することができる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: A Software Reference Architecture (SRA) is a useful tool for standardising existing architectures in a specific domain and facilitating concrete architecture design, development and evaluation by instantiating SRA and using SRA as a benchmark for the development of new systems. In this paper, we have presented an SRA for Security Data Orchestration, Analysis and Reporting (SecDOAR) to provide standardisation of security data platforms that can facilitate the integration of security orchestration, analysis and reporting tools for security data. The SecDOAR SRA has been designed by leveraging existing scientific literature and security data standards. We have documented SecDOAR SRA in terms of design methodology, meta-models to relate to different concepts in the security data architecture, and details on different elements and components of the SRA. We have evaluated SecDOAR SRA for its effectiveness and completeness by comparing it with existing commercial solutions. We have demonstrated the feasibility of the proposed SecDOAR SRA by instantiating it as a prototype platform to support security orchestration, analysis and reporting for a selected set of tools. The proposed SecDOAR SRA consists of meta-models for security data, security events and security data management processes as well as security metrics and corresponding measurement schemes, a security data integration model, and a description of SecDOAR SRA components. The proposed SecDOAR SRA can be used by researchers and practitioners as a structured approach for designing and implementing cybersecurity monitoring, analysis and reporting systems in various domains.
• Abstract（参考訳）: ソフトウェア参照アーキテクチャ(Software Reference Architecture, SRA)は、特定のドメインにおける既存のアーキテクチャを標準化し、SRAをインスタンス化し、SRAを新しいシステム開発のためのベンチマークとして使用することで、具体的なアーキテクチャ設計、開発、評価を容易にする有用なツールである。 本稿では、セキュリティデータのためのセキュリティデータオーケストレーション、分析、レポートツールの統合を容易にするセキュリティデータプラットフォームの標準化を実現するためのセキュリティデータオーケストレーション、分析およびレポートのためのSRA(SecDOAR)を紹介した。 SecDOAR SRAは、既存の科学文献とセキュリティデータ標準を活用して設計されている。 我々はSecDOAR SRAを設計方法論、セキュリティデータアーキテクチャの異なる概念に関連するメタモデル、およびSRAの異なる要素やコンポーネントの詳細で文書化してきた。 我々は、SecDOAR SRAの有効性と完全性を評価し、既存の商用ソリューションと比較した。 我々は,SecDOAR SRAをプロトタイププラットフォームとしてインスタンス化し,特定のツールセットのセキュリティオーケストレーション,分析,レポートをサポートすることにより,提案するSecDOAR SRAの実現可能性を示した。 提案したSecDOAR SRAは、セキュリティデータ、セキュリティイベント、およびセキュリティデータ管理プロセスのメタモデル、およびセキュリティメトリクスおよび対応する測定スキーム、セキュリティデータ統合モデル、SecDOAR SRAコンポーネントの説明から構成される。 提案されたSecDOAR SRAは、様々なドメインにおけるサイバーセキュリティ監視、分析、レポートシステムの設計と実装のための構造化アプローチとして、研究者や実践者が使用することができる。

関連論文リスト

• Building a Cybersecurity Risk Metamodel for Improved Method and Tool Integration [0.38073142980732994]
  我々は,初期リスク分析にモデル駆動アプローチを適用した経験を,その後のセキュリティテストに関連して報告する。 私たちの仕事は、さまざまなツール間で情報のトレーサビリティをマップ、同期、保証するために使用される共通のメタモデルに依存しています。
  論文  参考訳（メタデータ） (2024-09-12T10:18:26Z)
• InsightBench: Evaluating Business Analytics Agents Through Multi-Step Insight Generation [79.09622602860703]
  3つの重要な特徴を持つベンチマークデータセットであるInsightBenchを紹介します。 財務やインシデント管理といったさまざまなビジネスユースケースを表す100のデータセットで構成されている。 単一のクエリに回答することに焦点を当てた既存のベンチマークとは異なり、InsightBenchは、エンドツーエンドのデータ分析を実行する能力に基づいてエージェントを評価する。
  論文  参考訳（メタデータ） (2024-07-08T22:06:09Z)
• SETC: A Vulnerability Telemetry Collection Framework [0.0]
  本稿では,SETC(Security Exploit Telemetry Collection)フレームワークを紹介する。 SETCは、堅牢な防御セキュリティ研究のために、再現可能な脆弱性エクスプロイトデータを大規模に生成する。 この研究は、スケーラブルなエクスプロイトデータ生成を可能にし、脅威モデリング、検出方法、分析技術、戦略の革新を促進する。
  論文  参考訳（メタデータ） (2024-06-10T00:13:35Z)
• Model-Driven Security Analysis of Self-Sovereign Identity Systems [2.5475486924467075]
  本稿では,SSIシステムのアーキテクチャパターンをモデル化するためのモデル駆動型セキュリティ分析フレームワークを提案する。 我々のフレームワークは、時間論理におけるセキュリティ特性を持つパターンや脅威を形式化するモデリング言語を機械化する。 SecureSSIで検証された典型的な脆弱性パターンを示す。
  論文  参考訳（メタデータ） (2024-06-02T05:44:32Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• An Extensible Framework for Architecture-Based Data Flow Analysis for Information Security [1.7749883815108154]
  セキュリティ関連プロパティは、しばしばデータフロー図(DFD)に基づいて分析される データフロー解析のためのオープンかつフレームワークを提案する。 このフレームワークはDFDと互換性があり、Palladioアーキテクチャ記述言語からデータフローを抽出することもできる。
  論文  参考訳（メタデータ） (2024-03-14T13:52:41Z)
• An Empirically Grounded Reference Architecture for Software Supply Chain Metadata Management [2.1574657220935602]
  SSCメタデータを採用するには、ソフトウェアサプライチェーンメタデータ管理システム(SCM2)の調達や開発が必要である。 SCM2は、作成、署名、配布、消費などのSSCメタデータドキュメントのライフサイクルアクティビティを実行するための一連のソフトウェアツールである。 本稿では、ドメインモデルとSCM2システムのためのアーキテクチャ青写真からなる経験的基盤化された参照アーキテクチャ(RA)を提案する。
  論文  参考訳（メタデータ） (2023-10-10T04:25:30Z)
• Serving Deep Learning Model in Relational Databases [70.53282490832189]
  リレーショナルデータ上での深層学習(DL)モデルの実現は、様々な商業分野や科学分野において重要な要件となっている。 最先端のDL中心アーキテクチャは、DL計算を専用のDLフレームワークにオフロードします。 UDF中心アーキテクチャの可能性は、リレーショナルデータベース管理システム(RDBMS)内の1つ以上のテンソル計算をユーザ定義関数(UDF)にカプセル化する。
  論文  参考訳（メタデータ） (2023-10-07T06:01:35Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• SMT-Based Safety Verification of Data-Aware Processes under Ontologies (Extended Version) [71.12474112166767]
  我々は、このスペクトルで最も調査されたモデルの1つ、すなわち単純なアーティファクトシステム(SAS)の変種を紹介する。 このDLは適切なモデル理論特性を享受し、後方到達性を適用可能なSASを定義することができ、対応する安全問題のPSPACEにおける決定可能性をもたらす。
  論文  参考訳（メタデータ） (2021-08-27T15:04:11Z)
• Symbolic Reinforcement Learning for Safe RAN Control [62.997667081978825]
  無線アクセスネットワーク(RAN)アプリケーションにおける安全な制御のためのシンボリック強化学習(SRL)アーキテクチャを紹介します。 本ツールでは,LTL(Linear Temporal Logic)で表現された高レベルの安全仕様を選択して,所定のセルネットワーク上で動作しているRLエージェントをシールドする。 ユーザインタフェース(ui)を用いて,ユーザがインテントの仕様をアーキテクチャに設定し,許可されたアクションとブロックされたアクションの違いを検査する。
  論文  参考訳（メタデータ） (2021-03-11T10:56:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。