論文の概要: A Game-Theoretic Approach for Security Control Selection

• arxiv url: http://arxiv.org/abs/2410.22762v1
• Date: Wed, 30 Oct 2024 07:29:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-10-31 14:25:50.314469
• Title: A Game-Theoretic Approach for Security Control Selection
• Title（参考訳）: セキュリティ制御選択のためのゲーム理論的アプローチ
• Authors: Dylan Léveillé, Jason Jaskolka,
• Abstract要約: 本稿では,攻撃者のプロファイルと設定した予算に基づいて,セキュリティ制御の効果的な組み合わせを選択するゲーム理論的手法を提案する。 本提案手法は,4つの異なるシナリオの下で,行政部門で使用される実証的な金融システムに対するアプローチを実証する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Selecting the combination of security controls that will most effectively protect a system's assets is a difficult task. If the wrong controls are selected, the system may be left vulnerable to cyber-attacks that can impact the confidentiality, integrity and availability of critical data and services. In practical settings, it is not possible to select and implement every control possible. Instead considerations, such as budget, effectiveness, and dependencies among various controls, must be considered to choose a combination of security controls that best achieve a set of system security objectives. In this paper, we propose a game-theoretic approach for selecting effective combinations of security controls based on expected attacker profiles and a set budget. The control selection problem is set up as a two-person zero-sum one-shot game. Valid control combinations for selection are generated using an algebraic formalism to account for dependencies among selected controls. We demonstrate the proposed approach on an illustrative financial system used in government departments under four different scenarios. The results illustrate how a security analyst can use the proposed approach to guide and support decision-making in the control selection activity when developing secure systems.
• Abstract（参考訳）: システムの資産を最も効果的に保護するセキュリティコントロールの組み合わせを選択するのは難しい作業です。 間違ったコントロールが選択された場合、システムは機密性、完全性、重要なデータやサービスの可用性に影響を与える可能性のあるサイバー攻撃に対して脆弱な状態に置かれる可能性がある。 現実的な設定では、可能なすべてのコントロールを選択して実装することは不可能である。 代わりに、様々なコントロール間の予算、有効性、依存関係といった考慮事項は、システムのセキュリティ目標の集合を最大限に達成するセキュリティコントロールの組み合わせを選択する必要がある。 本論文では,想定される攻撃者プロファイルと設定予算に基づいて,セキュリティ制御の効果的な組み合わせを選択するゲーム理論的手法を提案する。 制御選択問題は、対人ゼロサムワンショットゲームとして設定される。 選択のための妥当性制御の組み合わせは、選択した制御間の依存関係を考慮に入れた代数形式を用いて生成される。 本提案手法は,4つの異なるシナリオの下で,行政部門で使用される実証的な金融システムに対するアプローチを実証する。 その結果、セキュリティアナリストは、セキュアなシステムを開発する際に、制御選択活動における意思決定をガイドし支援するために、提案手法を利用できることを示す。

関連論文リスト

• Pareto Control Barrier Function for Inner Safe Set Maximization Under Input Constraints [50.920465513162334]
  入力制約下での動的システムの内部安全集合を最大化するPCBFアルゴリズムを提案する。 逆振り子に対するハミルトン・ヤコビの到達性との比較と,12次元四元数系のシミュレーションにより,その有効性を検証する。 その結果,PCBFは既存の手法を一貫して上回り,入力制約下での安全性を確保した。
  論文  参考訳（メタデータ） (2024-10-05T18:45:19Z)
• Risk-Controlling Model Selection via Guided Bayesian Optimization [35.53469358591976]
  他の競合するメトリクスに対して有用でありながら、特定のリスクに対するユーザ指定の制限に固執する構成を見つけます。 提案手法は,指定された関心領域に属する最適構成の集合を同定する。 提案手法は,低誤差率,等式予測,スプリアス相関処理,生成モデルにおける速度と歪みの管理,計算コストの削減など,複数のデシダラタを用いたタスクに対する有効性を示す。
  論文  参考訳（メタデータ） (2023-12-04T07:29:44Z)
• Safe Neural Control for Non-Affine Control Systems with Differentiable Control Barrier Functions [58.19198103790931]
  本稿では,非アフィン制御系における安全クリティカル制御の問題に対処する。 制御バリア関数(CBF)を用いて,状態制約と制御制約の2次コストの最適化を2次プログラムのシーケンス(QP)にサブ最適化できることが示されている。 我々は,高次CBFをニューラル常微分方程式に基づく学習モデルに差分CBFとして組み込んで,非アフィン制御系の安全性を保証する。
  論文  参考訳（メタデータ） (2023-09-06T05:35:48Z)
• Dynamic Simplex: Balancing Safety and Performance in Autonomous Cyber Physical Systems [1.3309898919316483]
  本稿では,双方向スイッチングが可能なオンラインコントローラスイッチングロジックを用いたシンプルな戦略を提案する。 提案手法は, 現状技術よりも衝突が少なく, 性能も高いことを示す。
  論文  参考訳（メタデータ） (2023-02-20T04:00:53Z)
• Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
  CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。 次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。 これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
  論文  参考訳（メタデータ） (2022-08-23T05:02:09Z)
• A Safety-Critical Decision Making and Control Framework Combining Machine Learning and Rule-based Algorithms [15.613795936398606]
  ルールベースの手法は安全クリティカルなシステムにおいて支配的だが、後者は複数の要件に対する堅牢性において第一の手法と競合することができない。 本稿では,ルールと機械学習の両手法の利点を生かした意思決定と制御の枠組みを提案する。
  論文  参考訳（メタデータ） (2022-01-30T13:58:51Z)
• Policy Search for Model Predictive Control with Application to Agile Drone Flight [56.24908013905407]
  MPCのためのポリシ・フォー・モデル・予測制御フレームワークを提案する。 具体的には、パラメータ化コントローラとしてMPCを定式化し、パラメータ化の難しい決定変数を高レベルポリシーとして表現する。 シミュレーションと実環境の両方において,我々の制御器が堅牢かつリアルタイムに制御性能を発揮することを示す実験を行った。
  論文  参考訳（メタデータ） (2021-12-07T17:39:24Z)
• Enforcing robust control guarantees within neural network policies [76.00287474159973]
  本稿では、ニューラルネットワークによってパラメータ化され、ロバスト制御と同じ証明可能なロバスト性基準を適用した、一般的な非線形制御ポリシークラスを提案する。 提案手法は,複数の領域において有効であり,既存のロバスト制御法よりも平均ケース性能が向上し,(非ロバスト)深部RL法よりも最悪のケース安定性が向上した。
  論文  参考訳（メタデータ） (2020-11-16T17:14:59Z)
• Learning Hybrid Control Barrier Functions from Data [66.37785052099423]
  ハイブリッドシステムの安全な制御法則を得るための体系的なツールが欠如していることから,データから確実に安全な制御法則を学習するための最適化ベースのフレームワークを提案する。 特に、システムダイナミクスが知られており、安全なシステム動作を示すデータが利用可能であるような設定を仮定する。
  論文  参考訳（メタデータ） (2020-11-08T23:55:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。