論文の概要: Development of a threat modelling framework and a web-based threat modelling tool for micro businesses

• arxiv url: http://arxiv.org/abs/2411.14450v1
• Date: Sun, 10 Nov 2024 12:14:43 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-23 16:39:32.402314
• Title: Development of a threat modelling framework and a web-based threat modelling tool for micro businesses
• Title（参考訳）: マイクロビジネス向け脅威モデリングフレームワークとWebベースの脅威モデリングツールの開発
• Authors: Etkin Getir,
• Abstract要約: マイクロビジネス(MB)は、サイバーセキュリティに関してしばしば見過ごされる。 従業員が10人未満で、サイバーセキュリティの専門知識が欠けている傾向にある。 MBは、しばしば毎年セキュリティ侵害やサイバー攻撃の犠牲者である。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: While there is a plethora of cybersecurity and risk management frameworks for different target audiences and use cases, micro-businesses (MBs) are often overlooked. As the smallest business entities, MBs represent a special case with regard to cybersecurity for two reasons: (1) Having fewer than 10 employees, they tend to lack cybersecurity expertise. (2) Because of their low turnover, they usually have a limited budget for cybersecurity. As a result, MBs are often the victims of security breaches and cyber-attacks every year, as demonstrated by various studies. This calls for a non-technical, simple solution tailored specifically for MBs. To address this pressing need, the SEANCE Cybersecurity Framework was developed through a 7-step methodology: (1) A literature review was conducted to explore the current state of research and available frameworks and methodologies, (2) followed by a qualitative survey to identify the cybersecurity challenges faced by MBs. (3) After analyzing the results of the literature review and the survey, (4) the relevant aspects of existing frameworks and tools for MBs were identified and (5) a non-technical framework was developed. (6) A web-based tool was developed to facilitate the implementation of the framework and (7) another qualitative survey was conducted to gather feedback. The SEANCE Framework suggests considering possible vulnerabilities and cyber threats in six hierarchical layers: (1) Self, (2) Employees, (3) Assets, (4) Network, (5) Customers and (6) Environment, with the underlying idea of a vulnerability in an inner layer propagates to the outer layers and therefore needs to be prioritized.
• Abstract（参考訳）: 異なるターゲットのオーディエンスやユースケースに対して、サイバーセキュリティとリスク管理のフレームワークが多数存在するが、マイクロビジネス(MB)は見過ごされがちである。 最小限のビジネス組織として、MBはサイバーセキュリティに関して2つの理由から特別なケースを表現している:(1)従業員が10人未満で、サイバーセキュリティの専門知識が欠如する傾向がある。 2) 転職率の低いため、通常、サイバーセキュリティの予算が限られている。 その結果、MBは様々な研究で示されているように、毎年セキュリティ侵害やサイバー攻撃の犠牲者であることが多い。 これにより、MBに特化した非技術的でシンプルなソリューションが要求される。 このニーズに対処するため, セエンス・サイバーセキュリティ・フレームワークは, 1)研究の現状と利用可能なフレームワークと方法論を調査するための文献レビュー, (2)MBが直面しているサイバーセキュリティの課題を特定するための質的な調査を行った。 3) 文献レビューと調査の結果を分析した結果,(4)既存のMB用フレームワークとツールの関連点が同定され,(5)非技術フレームワークが開発された。 (6)フレームワークの実装を容易にするためのWebベースのツールを開発し,(7)フィードバック収集のための定性的な調査を行った。 SEANCE Frameworkは、(1)自己、(2)従業員、(3)資産、(4)ネットワーク、(5)顧客、(6)環境の6つの階層層において、潜在的な脆弱性とサイバー脅威について検討することを提案している。

関連論文リスト

• Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
  我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。 我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。 当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
  論文  参考訳（メタデータ） (2025-04-28T08:41:12Z)
• The Digital Cybersecurity Expert: How Far Have We Come? [49.89857422097055]
  我々は,サイバーセキュリティの専門家が期待する345の知識ポイントに基づいた,きめ細かいサイバーセキュリティ評価フレームワークであるCSEBenchmarkを開発した。 CSEBenchmarkで12のポピュラーな大言語モデル(LLM)を評価し、最高のパフォーマンスモデルでさえ全体の精度は85.42%に過ぎなかった。 各LSMにおける特定の知識ギャップを特定し,対処することにより,事前の誤り予測の修正において最大84%の改善が達成される。
  論文  参考訳（メタデータ） (2025-04-16T05:36:28Z)
• Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
  本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。 敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。 GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
  論文  参考訳（メタデータ） (2025-03-30T13:26:00Z)
• Integrating Cybersecurity Frameworks into IT Security: A Comprehensive Analysis of Threat Mitigation Strategies and Adaptive Technologies [0.0]
  サイバーセキュリティの脅威の状況は、IT構造を保護するための健全なフレームワークの開発を、積極的に推進している。 本稿では,サイバーセキュリティの脅威の性質の変化に対処する上での,このようなフレームワークの役割に焦点をあてて,ITセキュリティへのサイバーセキュリティフレームワークの適用について論じる。 この議論は、リアルタイム脅威検出と応答メカニズムのコアとして、人工知能(AI)や機械学習(ML)といった技術も挙げている。
  論文  参考訳（メタデータ） (2025-02-02T03:38:48Z)
• Exploring AI-Enabled Cybersecurity Frameworks: Deep-Learning Techniques, GPU Support, and Future Enhancements [0.4419843514606336]
  新たなサイバーセキュリティシステムは、インシデントを検出し、アラートを分析し、イベントに応答する能力を高めるために、AIテクニック、特にディープラーニングアルゴリズムを取り入れている。 これらの技術は、動的なセキュリティ脅威と戦うための有望なアプローチを提供するが、しばしばかなりの計算資源を必要とする。 我々は、38のサイバーセキュリティフレームワークのうち3つのうち3つが活用している、合計2つの深層学習アルゴリズムを特定した。
  論文  参考訳（メタデータ） (2024-12-17T08:14:12Z)
• ChatNVD: Advancing Cybersecurity Vulnerability Assessment with Large Language Models [0.46873264197900916]
  本稿では,Large Language Models (LLMs) のソフトウェア脆弱性評価への応用について検討する。 我々は,OpenAIによるGPT-4o mini,MetaによるLlama 3,GoogleによるGemini 1.5 Proの3つの著名なLCMを利用して,ChatNVDの3つの変種を開発した。 それらの有効性を評価するために,一般的なセキュリティ脆弱性質問を含む包括的アンケートを用いて,これらのモデルの比較分析を行った。
  論文  参考訳（メタデータ） (2024-12-06T03:45:49Z)
• SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
  MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。 本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。 我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
  論文  参考訳（メタデータ） (2024-11-17T23:06:20Z)
• Purple Llama CyberSecEval: A Secure Coding Benchmark for Language Models [41.068780235482514]
  本稿では,Large Language Models (LLMs) のプログラミングアシスタントとしてのサイバーセキュリティを促進するために開発された,包括的なベンチマークであるCyberSecEvalを提案する。 CyberSecEvalは、2つの重要なセキュリティ領域におけるLSMの徹底的な評価を提供する。
  論文  参考訳（メタデータ） (2023-12-07T22:07:54Z)
• Data Driven Approaches to Cybersecurity Governance for Board Decision-Making -- A Systematic Review [0.0]
  本稿では,既存のリスク計測機器,サイバーセキュリティ指標,およびBoDをサポートするための関連モデルについて検討する。 その結果、高度なサイバーセキュリティツールが存在し、開発中であるにもかかわらず、取締役会が、彼らが理解している言語でサイバーセキュリティを管理するためのメトリクスとモデルの観点から、それらをサポートするための限られた情報が存在することがわかった。
  論文  参考訳（メタデータ） (2023-11-29T12:14:01Z)
• Unaware, Unfunded and Uneducated: A Systematic Review of SME Cybersecurity [1.556652483029531]
  我々は、サイバーセキュリティのレジリエンスの追求において中小企業が直面するサイバー脅威、採用制御、課題、および制約について論じる研究に焦点を当てる。 中小企業の研究は浅く、中小企業の役割、脅威、ニーズの理解にはほとんど進歩していない。 中小企業のサイバーセキュリティのレジリエンスを達成するための主な課題は、サイバーセキュリティのリスク、限られたサイバーセキュリティリテラシー、制約された金融資源に対する認識の欠如である。
  論文  参考訳（メタデータ） (2023-09-29T12:32:49Z)
• Graph Mining for Cybersecurity: A Survey [61.505995908021525]
  マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。 従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。 グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
  論文  参考訳（メタデータ） (2023-04-02T08:43:03Z)
• Proceedings of the Artificial Intelligence for Cyber Security (AICS) Workshop at AAAI 2022 [55.573187938617636]
  ワークショップは、サイバーセキュリティの問題へのAIの適用に焦点を当てる。 サイバーシステムは大量のデータを生成し、これを効果的に活用することは人間の能力を超えます。
  論文  参考訳（メタデータ） (2022-02-28T18:27:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。