論文の概要: Cyber Risk Taxonomies: Statistical Analysis of Cybersecurity Risk Classifications
- arxiv url: http://arxiv.org/abs/2410.05297v1
- Date: Fri, 4 Oct 2024 04:12:34 GMT
- ステータス: 処理完了
- システム内更新日: 2024-11-01 19:47:38.379863
- Title: Cyber Risk Taxonomies: Statistical Analysis of Cybersecurity Risk Classifications
- Title(参考訳): サイバーリスク分類 : サイバーセキュリティリスク分類の統計分析
- Authors: Matteo Malavasi, Gareth W. Peters, Stefan Treuck, Pavel V. Shevchenko, Jiwook Jang, Georgy Sofronov,
- Abstract要約: 本論では,適応度とサンプル内性能に注目を移すことを優先して,サンプルのアウトオブサンプル予測性能に注目する。
以上の結果から,サイバーリスクイベントの不均一性を捉えるには,ビジネスモチベーションによるサイバーリスク分類があまりに制限的であり,柔軟性に乏しいことが示唆された。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cyber risk classifications are widely used in the modeling of cyber event distributions, yet their effectiveness in out of sample forecasting performance remains underexplored. In this paper, we analyse the most commonly used classifications and argue in favour of switching the attention from goodness-of-fit and in-sample predictive performance, to focusing on the out-of sample forecasting performance. We use a rolling window analysis, to compare cyber risk distribution forecasts via threshold weighted scoring functions. Our results indicate that business motivated cyber risk classifications appear to be too restrictive and not flexible enough to capture the heterogeneity of cyber risk events. We investigate how dynamic and impact-based cyber risk classifiers seem to be better suited in forecasting future cyber risk losses than the other considered classifications. These findings suggest that cyber risk types provide limited forecasting ability concerning cyber event severity distribution, and cyber insurance ratemakers should utilize cyber risk types only when modeling the cyber event frequency distribution. Our study offers valuable insights for decision-makers and policymakers alike, contributing to the advancement of scientific knowledge in the field of cyber risk management.
- Abstract(参考訳): サイバーリスク分類は、サイバー事象の分布のモデル化に広く用いられているが、サンプル予測性能が未調査である。
本稿では,最もよく使われている分類を解析し,適切な予測性能とサンプル内予測性能からサンプル外予測性能へ注目を移すことを優先して論じる。
ローリングウィンドウ解析を用いて、しきい値重み付きスコアリング機能を用いて、サイバーリスク分布予測を比較する。
以上の結果から,サイバーリスクイベントの不均一性を捉えるには,ビジネスモチベーションによるサイバーリスク分類があまりに制限的であり,柔軟性に乏しいことが示唆された。
我々は、動的かつインパクトに基づくサイバーリスク分類器が、将来のサイバーリスクの損失を予測するのに、他の考慮された分類よりもいかに適しているかを考察する。
これらの結果から,サイバーリスクタイプは,サイバーイベントの重大度分布に関する予測能力に限界があることが示唆され,サイバーイベント頻度分布をモデル化する場合に限ってサイバーリスクタイプを利用する必要がある。
我々の研究は意思決定者や政策立案者にも貴重な洞察を与え、サイバーリスク管理の分野における科学的知識の進歩に寄与する。
関連論文リスト
- Disentangling the sources of cyber risk premia [0.0]
機械学習アルゴリズムを用いて、企業の開示と専用サイバーコーパスに基づいて、企業のサイバーリスクを定量化する。
このモデルは、決定されたサイバー脅威タイプに関連する段落を特定し、それに従っていくつかの関連するサイバースコアを会社に割り当てる。
サイバースコアの高い銘柄は他の銘柄よりも大幅に上回っている。
論文 参考訳(メタデータ) (2024-09-13T11:30:42Z) - QBER: Quantifying Cyber Risks for Strategic Decisions [0.0]
意思決定者が測定可能なリスクメトリクスを提供するために、QBERアプローチを導入します。
QBERは、サイバー攻撃による損失を評価し、既存のサイバーセキュリティ対策に基づいて詳細なリスク分析を行い、完全なコスト評価を提供する。
我々の貢献は、サイバー攻撃の確率とリスクの概要、技術的、経済的、法的影響(TEL)の特定、影響を計測するモデルの作成、リスク軽減戦略の提案、広範囲にわたるサイバーリスク定量化(CRQ)の実施におけるトレンドと課題の調査である。
論文 参考訳(メタデータ) (2024-05-06T14:25:58Z) - A Data-Driven Predictive Analysis on Cyber Security Threats with Key Risk Factors [1.715270928578365]
本稿では、社会経済的要因を分析して、サイバー攻撃の犠牲者となる可能性のある個人を予測するための機械学習(ML)に基づくモデルを示す。
我々は,20個の特徴量(95.95%)で最大精度を達成した新しい特徴量ランダムフォレスト(RF)モデルを提案する。
我々は10の重要な関連ルールを生成し、実世界のデータセットで厳格に評価されたフレームワークを提示した。
論文 参考訳(メタデータ) (2024-03-28T09:41:24Z) - Mind the Gap: Securely modeling cyber risk based on security deviations
from a peer group [2.7910505923792646]
本稿では,特定の経済セクターにおいて,ピアに対するサイバー姿勢とサイバーリスクを推定する新たな枠組みを提案する。
我々は、組織とその仲間間の重み付けされたセキュリティギャップを表す、Defense Gap Indexと呼ばれる新しいトップライン変数を導入する。
このアプローチを,25の大企業から収集したデータを用いて,特定の分野に適用する。
論文 参考訳(メタデータ) (2024-02-06T17:22:45Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - A robust statistical framework for cyber-vulnerability prioritisation under partial information in threat intelligence [0.0]
この研究は、サイバー脆弱性に関する不確実性の下で、定量的および質的な推論のための頑健な統計的枠組みを導入する。
我々は,既存の脆弱性の集合全体の部分的知識の下で,ばらつきのランクに適合する新しい精度尺度を同定する。
本稿では,サイバー脆弱性に関する部分的知識が,運用シナリオにおける脅威インテリジェンスと意思決定に与える影響について論じる。
論文 参考訳(メタデータ) (2023-02-16T15:05:43Z) - Boosting the interpretability of clinical risk scores with intervention
predictions [59.22442473992704]
本稿では、今後の介入に関するモデルの仮定を明確に伝達する手段として、介入政策と有害事象リスクの合同モデルを提案する。
死亡確率などの典型的なリスクスコアと将来の介入確率スコアとを組み合わせることで、より解釈可能な臨床予測がもたらされることを示す。
論文 参考訳(メタデータ) (2022-07-06T19:49:42Z) - Multi Agent System for Machine Learning Under Uncertainty in Cyber
Physical Manufacturing System [78.60415450507706]
近年の予測機械学習の進歩は、製造における様々なユースケースに応用されている。
ほとんどの研究は、それに関連する不確実性に対処することなく予測精度を最大化することに焦点を当てた。
本稿では,機械学習における不確実性の原因を特定し,不確実性下での機械学習システムの成功基準を確立する。
論文 参考訳(メタデータ) (2021-07-28T10:28:05Z) - Risk-Sensitive Sequential Action Control with Multi-Modal Human
Trajectory Forecasting for Safe Crowd-Robot Interaction [55.569050872780224]
本稿では,リスクに敏感な最適制御に基づく安全な群集ロボットインタラクションのためのオンラインフレームワークを提案し,そのリスクをエントロピーリスク尺度でモデル化する。
私たちのモジュラーアプローチは、クラウドとロボットの相互作用を学習ベースの予測とモデルベースの制御に分離します。
シミュレーション研究と実世界の実験により、このフレームワークは、現場にいる50人以上の人間との衝突を避けながら、安全で効率的なナビゲーションを実現することができることが示された。
論文 参考訳(メタデータ) (2020-09-12T02:02:52Z) - An Uncertainty-based Human-in-the-loop System for Industrial Tool Wear
Analysis [68.8204255655161]
人間のループシステムにおけるモンテカルロのドロップアウトに基づく不確実性対策により,システムの透明性と性能が向上することを示す。
シミュレーション研究により、不確実性に基づく「ループ内人間システム」は、様々なレベルの人間の関与に対する性能を高めることが示されている。
論文 参考訳(メタデータ) (2020-07-14T15:47:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。