論文の概要: Security Implications of User Non-compliance Behavior to Software Updates: A Risk Assessment Study

• arxiv url: http://arxiv.org/abs/2411.06262v1
• Date: Sat, 09 Nov 2024 19:30:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-12 14:10:31.209890
• Title: Security Implications of User Non-compliance Behavior to Software Updates: A Risk Assessment Study
• Title（参考訳）: ソフトウェア更新に対するユーザ非コンプライアンス行動のセキュリティへの影響:リスクアセスメント研究
• Authors: Mahzabin Tamanna, Joseph D Stephens, Mohd Anwar,
• Abstract要約: 本研究は,ソフトウェア更新に対するユーザの認識と行動に心理的要因がどのような影響を及ぼすかを検討する。 我々はWindows OSのユーザを対象に,潜在的な脆弱性やリスクスコアに関する情報が行動にどのように影響するかを調査した。 その結果,知識,意識,経験などの心理的特徴が,ソフトウェア更新に関するユーザの意思決定に影響を及ぼすことがわかった。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Software updates are essential to enhance security, fix bugs, and add better features to existing software. However, while some users comply and update their systems upon notification, non-compliance is common. Delaying or ignoring updates leaves systems exposed to security vulnerabilities. Despite research efforts, users' noncompliance behavior with software updates is still prevalent. In this study, we explored how psychological factors influence users' perception and behavior toward software updates. In addition, we proposed a model to assess the security risk score associated with delaying software updates. We conducted a user study with Windows OS users to explore how information about potential vulnerabilities and risk scores influence their behavior. Furthermore, we also studied the influence of demographic factors such as gender on the users' decision-making process for software updates. Our results showed that psychological traits, such as knowledge, awareness, and experience, impact users' decision-making about software updates. To increase users' compliance, providing a risk score for not updating their systems and information about vulnerabilities statistically significantly increased users' willingness to update their systems. Additionally, our results indicated no statistically significant difference in male and female users' responses in terms of concerns about securing their systems. The implications of this study are relevant for software developers and manufacturers as they can use this information to design more effective software update notification messages. Highlighting potential risks and corresponding risk scores in future software updates can motivate users to act promptly to update the systems in a timely manner, which can ultimately improve the overall security of the system.
• Abstract（参考訳）: ソフトウェアアップデートは、セキュリティを強化し、バグを修正し、既存のソフトウェアにより良い機能を追加するために不可欠である。 しかし、一部のユーザーは通知に応じてシステムを更新するが、非準拠は一般的である。 アップデートを遅らせたり無視したりすると、システムはセキュリティ上の脆弱性に晒される。 研究努力にもかかわらず、ソフトウェアアップデートに対するユーザの非コンプライアンス行動は依然として一般的である。 本研究では,ソフトウェア更新に対するユーザの認識と行動に心理的要因が及ぼす影響について検討した。 さらに,ソフトウェア更新の遅れに伴うセキュリティリスクスコアを評価するモデルを提案した。 我々はWindows OSのユーザを対象に,潜在的な脆弱性やリスクスコアに関する情報が行動にどのように影響するかを調査した。 さらに,ソフトウェア更新における性別などの人口構成要因がユーザの意思決定プロセスに与える影響についても検討した。 その結果,知識,意識,経験などの心理的特徴が,ソフトウェア更新に関するユーザの意思決定に影響を及ぼすことがわかった。 ユーザのコンプライアンスを高めるために、システムの更新を行わないリスクスコアと脆弱性に関する情報を提供することで、システムの更新に対するユーザの意思が統計的に著しく向上した。 また, システム確保の懸念から, 男女の反応に統計的に有意な差は認められなかった。 この研究は、より効果的なソフトウェアアップデート通知メッセージの設計にこの情報を利用することができるので、ソフトウェア開発者や製造業者にとって意味がある。 将来のソフトウェアアップデートにおける潜在的なリスクのハイライトとそれに対応するリスクスコアは、ユーザが即座にシステムをタイムリーに更新するように動機付けることができ、最終的にはシステムの全体的なセキュリティを改善することができる。

関連論文リスト

• MisinfoEval: Generative AI in the Era of "Alternative Facts" [50.069577397751175]
  本稿では,大規模言語モデル(LLM)に基づく誤情報介入の生成と評価を行うフレームワークを提案する。 本研究では,(1)誤情報介入の効果を測定するための模擬ソーシャルメディア環境の実験,(2)ユーザの人口動態や信念に合わせたパーソナライズされた説明を用いた第2の実験について述べる。 以上の結果から,LSMによる介入はユーザの行動の修正に極めて有効であることが確認された。
  論文  参考訳（メタデータ） (2024-10-13T18:16:50Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• Secure Software Development: Issues and Challenges [0.0]
  生活のデジタル化は、人間の問題を解決し、生活の質を向上させることを証明する。 ハッカーたちは、無実の人々のデータを盗み、ID詐欺や詐欺など、そのほかの目的のために利用しようとしている。 セキュアなシステムソフトウェアの目的は、システムライフサイクルを実行することによって、そのようなエクスプロイトが決して起こらないようにすることです。
  論文  参考訳（メタデータ） (2023-11-18T09:44:48Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Foveate, Attribute, and Rationalize: Towards Physically Safe and Trustworthy AI [76.28956947107372]
  包括的不安全テキストは、日常的なシナリオから生じる可能性のある特定の関心領域であり、有害なテキストを検出するのが困難である。 安全の文脈において、信頼に値する合理的な生成のために外部知識を活用する新しいフレームワークであるFARMを提案する。 実験の結果,FARMはSafeTextデータセットの最先端結果を得ることができ,安全性の分類精度が5.9%向上したことがわかった。
  論文  参考訳（メタデータ） (2022-12-19T17:51:47Z)
• Do Software Security Practices Yield Fewer Vulnerabilities? [6.6840472845873276]
  本研究の目的は、専門家や研究者がどのセキュリティプラクティスを採用するべきかを判断するのを支援することである。 4つのセキュリティプラクティスが、脆弱性数に影響を与える最も重要なプラクティスでした。 パッケージの総セキュリティスコアが増加するにつれて、報告された脆弱性の数は減少した。
  論文  参考訳（メタデータ） (2022-10-20T20:04:02Z)
• Towards an Improved Understanding of Software Vulnerability Assessment Using Data-Driven Approaches [0.0]
  この論文は、ソフトウェア脆弱性評価のための知識と自動化のサポートを提供することによって、ソフトウェアセキュリティの分野を前進させる。 主な貢献は、知識の体系化と、新しいデータ駆動技術群である。
  論文  参考訳（メタデータ） (2022-07-24T10:22:28Z)
• Security for Machine Learning-based Software Systems: a survey of threats, practices and challenges [0.76146285961466]
  機械学習ベースのモダンソフトウェアシステム(MLBSS)を安全に開発する方法は、依然として大きな課題である。 潜伏中の脆弱性と、外部のユーザーや攻撃者に暴露されるプライバシー問題は、ほとんど無視され、特定が難しい。 機械学習ベースのソフトウェアシステムのセキュリティは、固有のシステム欠陥や外敵攻撃から生じる可能性があると考えている。
  論文  参考訳（メタデータ） (2022-01-12T23:20:25Z)
• Trustworthy AI [75.99046162669997]
  入力データの小さな敵対的変化への脆さ、決定の説明能力、トレーニングデータのバイアスに対処する能力は、最も顕著な制限である。 我々は,AIシステムに対するユーザおよび公的な信頼を高める上での6つの重要な問題に対処するために,信頼に値するAIに関するチュートリアルを提案する。
  論文  参考訳（メタデータ） (2020-11-02T20:04:18Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Soliciting Human-in-the-Loop User Feedback for Interactive Machine Learning Reduces User Trust and Impressions of Model Accuracy [8.11839312231511]
  混合開始システムにより、ユーザは対話的にフィードバックを提供し、システムパフォーマンスを向上させることができる。 本研究は,フィードバックの提供行為が知的システムのユーザ理解とその正確性に与える影響について検討する。
  論文  参考訳（メタデータ） (2020-08-28T16:46:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。