論文の概要: An Evidence-Based Curriculum Initiative for Hardware Reverse Engineering Education
- arxiv url: http://arxiv.org/abs/2411.05588v1
- Date: Fri, 08 Nov 2024 14:23:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-11 14:55:14.848724
- Title: An Evidence-Based Curriculum Initiative for Hardware Reverse Engineering Education
- Title(参考訳): ハードウェアリバースエンジニアリング教育のためのエビデンスに基づくカリキュラムイニシアティブ
- Authors: René Walendy, Markus Weber, Steffen Becker, Christof Paar, Nikol Rummel,
- Abstract要約: 本稿では,ハードウェアセキュリティとHREにおける教育の現状について検討する。
我々は,共通トピック,脅威モデル,重要な教育的特徴,コース評価手法を同定する。
我々は、HRE教育の改善の可能性をいくつか提案し、新しい研修コースの開発を推奨する。
- 参考スコア(独自算出の注目度): 5.794342083222512
- License:
- Abstract: The increasing importance of supply chain security for digital devices -- from consumer electronics to critical infrastructure -- has created a high demand for skilled cybersecurity experts. These experts use Hardware Reverse Engineering (HRE) as a crucial technique to ensure trust in digital semiconductors. Recently, the US and EU have provided substantial funding to educate this cybersecurity-ready semiconductor workforce, but success depends on the widespread availability of academic training programs. In this paper, we investigate the current state of education in hardware security and HRE to identify efficient approaches for establishing effective HRE training programs. Through a systematic literature review, we uncover 13 relevant courses, including eight with accompanying academic publications. We identify common topics, threat models, key pedagogical features, and course evaluation methods. We find that most hardware security courses do not prioritize HRE, making HRE training scarce. While the predominant course structure of lectures paired with hands-on projects appears to be largely effective, we observe a lack of standardized evaluation methods and limited reliability of student self-assessment surveys. Our results suggest several possible improvements to HRE education and offer recommendations for developing new training courses. We advocate for the integration of HRE education into curriculum guidelines to meet the growing societal and industry demand for HRE experts.
- Abstract(参考訳): デジタル機器のサプライチェーンセキュリティの重要性が増し、消費者電子製品から重要なインフラに至るまで、熟練したサイバーセキュリティ専門家の需要が高まっている。
これらの専門家は、デジタル半導体の信頼性を確保する重要な技術として、ハードウェアリバースエンジニアリング(HRE)を使用している。
最近、米国とEUは、このサイバーセキュリティ対応の半導体労働者を教育するためにかなりの資金を提供してきたが、成功は、学業訓練プログラムが広く利用できることに依存している。
本稿では,ハードウェアセキュリティとHREの教育の現状を考察し,効果的なHREトレーニングプログラムを確立するための効率的なアプローチを同定する。
体系的な文献レビューを通じて、13の関連科目が明らかとなり、これに付随する8科の学術論文が報告された。
我々は,共通トピック,脅威モデル,重要な教育的特徴,コース評価手法を同定する。
ほとんどのハードウェアセキュリティコースはHREを優先せず、HREトレーニングが不十分であることがわかった。
ハンズオンプロジェクトと組み合わせた講義の主体的なコース構造は大きな効果があると思われるが,標準化された評価方法の欠如と,学生の自己評価調査の信頼性の低下が観察された。
以上の結果から,HRE教育の改善の可能性が示唆され,新たな研修コースの開発が推奨される。
我々は,HRE専門家の社会・産業需要の増大に対応するために,HRE教育のカリキュラムガイドラインへの統合を提唱する。
関連論文リスト
- EAIRiskBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [47.69642609574771]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
EAIRiskBenchは、EAIシナリオにおける自動物理的リスクアセスメントのための新しいフレームワークである。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - Confronting the Reproducibility Crisis: A Case Study of Challenges in Cybersecurity AI [0.0]
AIベースのサイバーセキュリティの重要な領域は、悪意のある摂動からディープニューラルネットワークを守ることに焦点を当てている。
VeriGauge ツールキットを用いて,認証されたロバスト性に関する先行研究の結果の検証を試みる。
私たちの発見は、標準化された方法論、コンテナ化、包括的なドキュメントの緊急性の必要性を浮き彫りにしています。
論文 参考訳(メタデータ) (2024-05-29T04:37:19Z) - Welcome Your New AI Teammate: On Safety Analysis by Leashing Large Language Models [0.6699222582814232]
「ハザード分析・リスクアセスメント」は、安全要件仕様の策定に欠かせないステップである。
本稿では,Large Language Models (LLMs) を用いた HARA の高度自動化を支援するフレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-14T16:56:52Z) - The Art of Defending: A Systematic Evaluation and Analysis of LLM
Defense Strategies on Safety and Over-Defensiveness [56.174255970895466]
大規模言語モデル(LLM)は、自然言語処理アプリケーションにおいて、ますます重要な役割を担っている。
本稿では,SODE(Safety and Over-Defensiveness Evaluation)ベンチマークを提案する。
論文 参考訳(メタデータ) (2023-12-30T17:37:06Z) - No Trust without regulation! [0.0]
機械学習(ML)の性能の爆発と、その応用の可能性は、産業システムにおけるその利用を考慮し続けています。
安全と、その基準、規制、標準の問題については、いまだに片側に過度に残っています。
欧州委員会は、安全で信頼性があり、ヨーロッパの倫理的価値を尊重するAIベースのアプリケーションを統合するための、前進と強固なアプローチを構築するための基盤を築き上げた。
論文 参考訳(メタデータ) (2023-09-27T09:08:41Z) - REVERSIM: A Game-Based Environment to Study Human Aspects in Hardware Reverse Engineering [5.468342362048975]
ハードウェアリバースエンジニアリング(HRE)は集積回路(IC)の解析技術である
我々は,現実的なHREサブプロセスを模倣し,標準化された認知テストを統合するゲームベースの環境であるREVERSIMを開発した。
REVERSIMは、HREに関連する認知的要因を明らかにするために、より簡単な非専門家による定量的研究を可能にする。
論文 参考訳(メタデータ) (2023-09-11T18:03:50Z) - Towards Safer Generative Language Models: A Survey on Safety Risks,
Evaluations, and Improvements [76.80453043969209]
本調査では,大規模モデルに関する安全研究の枠組みについて述べる。
まず、広範囲にわたる安全問題を導入し、その後、大型モデルの安全性評価手法を掘り下げる。
トレーニングからデプロイメントまで,大規模なモデルの安全性を高めるための戦略について検討する。
論文 参考訳(メタデータ) (2023-02-18T09:32:55Z) - Evaluating Model-free Reinforcement Learning toward Safety-critical
Tasks [70.76757529955577]
本稿では、国家安全RLの観点から、この領域における先行研究を再考する。
安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。
この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
論文 参考訳(メタデータ) (2022-12-12T06:30:17Z) - Promoting the Acquisition of Hardware Reverse Engineering Skills [0.7487407411063094]
本研究は,ハードウェアリバースエンジニアリング(HRE)におけるスキル獲得に焦点をあてる。
科学コミュニティや産業はHREの専門家に高い需要を抱いているが、教育コースの欠如がある。
本コースでは,初級生がHREスキルを習得するかを検討するために,事前知識のレベルが異なる学生を対象に2つの研究を行った。
論文 参考訳(メタデータ) (2021-05-28T10:45:17Z) - Explanations of Machine Learning predictions: a mandatory step for its
application to Operational Processes [61.20223338508952]
信用リスクモデリングは重要な役割を果たす。
近年,機械学習や深層学習の手法が採用されている。
この分野における説明可能性問題に LIME 手法を適用することを提案する。
論文 参考訳(メタデータ) (2020-12-30T10:27:59Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。