論文の概要: Cyber Risk Assessment for Cyber-Physical Systems: A Review of Methodologies and Recommendations for Improved Assessment Effectiveness
- arxiv url: http://arxiv.org/abs/2408.16841v2
- Date: Sun, 15 Sep 2024 13:21:32 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-17 22:48:25.661541
- Title: Cyber Risk Assessment for Cyber-Physical Systems: A Review of Methodologies and Recommendations for Improved Assessment Effectiveness
- Title(参考訳): サイバー物理システムに対するサイバーリスクアセスメント : 評価の有効性向上のための方法論と勧告のレビュー
- Authors: Asila AlHarmali, Saqib Ali, Waqas Aman, Omar Hussain,
- Abstract要約: 本稿では,CPSのサイバーリスク評価への学術的貢献についてレビューする。
評価の有効性を制限するギャップを特定し、サイバーセキュリティインシデントからのリアルタイム学習を推奨する。
- 参考スコア(独自算出の注目度): 0.815326949819488
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cyber-Physical Systems (CPS) integrate physical and embedded systems with information and communication technology systems, monitoring and controlling physical processes with minimal human intervention. The connection to information and communication technology exposes CPS to cyber risks. It is crucial to assess these risks to manage them effectively. This paper reviews scholarly contributions to cyber risk assessment for CPS, analyzing how the assessment approaches were evaluated and investigating to what extent they meet the requirements of effective risk assessment. We identify gaps limiting the effectiveness of the assessment and recommend real-time learning from cybersecurity incidents. Our review covers twenty-eight papers published between 2014 and 2023, selected based on a three-step search. Our findings show that the reviewed cyber risk assessment methodologies revealed limited effectiveness due to multiple factors. These findings provide a foundation for further research to explore and address other factors impacting the quality of cyber risk assessment in CPS.
- Abstract(参考訳): CPS(Cyber-Physical Systems)は、物理的および組み込みシステムと情報通信技術システムを統合し、人間の介入を最小限に抑えて物理的プロセスを監視し制御する。
情報通信技術への接続は、CPSをサイバーリスクに晒す。
これらのリスクを効果的に管理するためには、これらのリスクを評価することが重要です。
本稿では,CPSのサイバーリスクアセスメントに対する学術的貢献をレビューし,評価アプローチがどのように評価されたかを分析し,有効なリスクアセスメントの要件を満たす程度について検討する。
評価の有効性を制限するギャップを特定し、サイバーセキュリティインシデントからのリアルタイム学習を推奨する。
本稿は、2014年から2023年にかけて発行された28件の論文を3段階の検索に基づいて取り上げる。
以上の結果から,サイバーリスク評価手法の見直しにより,複数の要因による効果の限界が判明した。
これらの発見は、CPSにおけるサイバーリスク評価の品質に影響を与える他の要因を探求し、対処するための、さらなる研究の基盤となる。
関連論文リスト
- A Survey of Anomaly Detection in Cyber-Physical Systems [1.2891210250935148]
本稿では,CPSにおける異常検出に対する研究者のアプローチについて概説する。
機械学習、ディープラーニング、数学的モデル、不変量、ハイブリッド技術などの手法を分類し比較する。
私たちのゴールは、読者がこれらの手法の長所と短所を理解し、より安全で信頼性の高いCPSを作成する方法を理解することです。
論文 参考訳(メタデータ) (2025-02-18T19:38:18Z) - Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。
本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
論文 参考訳(メタデータ) (2025-01-09T03:59:10Z) - A Human-Centered Risk Evaluation of Biometric Systems Using Conjoint Analysis [0.6199770411242359]
本稿では, コンジョイント分析を用いて, 監視カメラなどのリスク要因が攻撃者のモチベーションに与える影響を定量化するために, 新たな人間中心型リスク評価フレームワークを提案する。
本フレームワークは、False Acceptance Rate(FAR)とアタック確率を組み込んだリスク値を算出し、ユースケース間の総合的な比較を可能にする。
論文 参考訳(メタデータ) (2024-09-17T14:18:21Z) - EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - QBER: Quantifying Cyber Risks for Strategic Decisions [0.0]
意思決定者が測定可能なリスクメトリクスを提供するために、QBERアプローチを導入します。
QBERは、サイバー攻撃による損失を評価し、既存のサイバーセキュリティ対策に基づいて詳細なリスク分析を行い、完全なコスト評価を提供する。
我々の貢献は、サイバー攻撃の確率とリスクの概要、技術的、経済的、法的影響(TEL)の特定、影響を計測するモデルの作成、リスク軽減戦略の提案、広範囲にわたるサイバーリスク定量化(CRQ)の実施におけるトレンドと課題の調査である。
論文 参考訳(メタデータ) (2024-05-06T14:25:58Z) - A Survey on Cyber-Resilience Approaches for Cyber-Physical Systems [0.4056667956036515]
重要なインフラにおけるサイバー物理システムのレジリエンスに関する懸念が高まっている。
サイバーレジリエンス(サイバーレジリエンス)は、CPSの中核機能を維持することでCPSの生存を確保することを目的としている。
我々は,サイバーレジリエンスに対処する最近の文献を,CPSで使用される技術に焦点をあてて,体系的に調査する。
論文 参考訳(メタデータ) (2023-02-10T18:03:20Z) - Resilient Machine Learning for Networked Cyber Physical Systems: A
Survey for Machine Learning Security to Securing Machine Learning for CPS [3.5643245407473545]
サイバー物理システム(CPS)は、物理と情報の世界を統合する能力によって特徴付けられる。
CPSにおけるサイバー上の関心の引き金は、センサから無線通信媒体を介してアクチュエータに情報を送信するプロセスから生じる。
敵対者の増加の世界では、CPSが敵対攻撃から完全に防ぐことがますます困難になっています。
レジリエントなCPSは障害に耐え、敵の操作にもかかわらず機能するように設計されている。
論文 参考訳(メタデータ) (2021-02-14T20:50:18Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - COVI White Paper [67.04578448931741]
接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。
カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
論文 参考訳(メタデータ) (2020-05-18T07:40:49Z) - Interpretable Off-Policy Evaluation in Reinforcement Learning by
Highlighting Influential Transitions [48.91284724066349]
強化学習におけるオフ政治評価は、医療や教育などの領域における将来の成果を改善するために観察データを使用する機会を提供する。
信頼区間のような従来の尺度は、ノイズ、限られたデータ、不確実性のために不十分である可能性がある。
我々は,人間専門家が政策評価評価評価の妥当性を分析できるように,ハイブリッドAIシステムとして機能する手法を開発した。
論文 参考訳(メタデータ) (2020-02-10T00:26:43Z) - Survey of Network Intrusion Detection Methods from the Perspective of
the Knowledge Discovery in Databases Process [63.75363908696257]
本稿では,侵入検知器の開発を目的として,ネットワークデータに適用された手法について概説する。
本稿では,データのキャプチャ,準備,変換,データマイニング,評価などの手法について論じる。
この文献レビューの結果、ネットワークセキュリティ分野のさらなる研究のために考慮すべきいくつかのオープンな問題について検討する。
論文 参考訳(メタデータ) (2020-01-27T11:21:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。