論文の概要: Threat-Specific Risk Assessment for IP Multimedia Subsystem Networks Based on Hierarchical Models

• arxiv url: http://arxiv.org/abs/2501.09936v1
• Date: Fri, 17 Jan 2025 03:18:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-20 13:56:49.483815
• Title: Threat-Specific Risk Assessment for IP Multimedia Subsystem Networks Based on Hierarchical Models
• Title（参考訳）: 階層モデルに基づくIPマルチメディアサブシステムネットワークの危険度評価
• Authors: Abdullah Ehsan Shaikh, Simon Yusuf Enoch,
• Abstract要約: IPマルチメディアサブシステム(IMS)ネットワークは、現代の通信のバックボーンを形成するにつれ、ますます重要になっている。 IMSネットワークディフェンダーは、このモデルを使用して、各脆弱性による脅威とリスクを考慮して、セキュリティ姿勢を理解することができる。
• 参考スコア（独自算出の注目度）: 1.2189647788299218
• License:
• Abstract: Over the years, IP Multimedia Subsystems (IMS) networks have become increasingly critical as they form the backbone of modern telecommunications, enabling the integration of multimedia services such as voice, video, and messaging over IP-based infrastructures and next-generation networks. However, this integration has led to an increase in the attack surface of the IMS network, making it more prone to various forms of cyber threats and attacks, including Denial of Service (DoS) attacks, SIP-based attacks, unauthorized access, etc. As a result, it is important to find a way to manage and assess the security of IMS networks, but there is a lack of a systematic approach to managing the identification of vulnerabilities and threats. In this paper, we propose a model and a threat-specific risk security modeling and assessment approach to model and assess the threats of the IMS network. This model will provide a structured methodology for representing and analyzing threats and attack scenarios in layers within a hierarchical model. The proposed model aims to enhance the security posture of IMS networks by improving vulnerability management, risk evaluation, and defense evaluation against cyber threats. We perform a preliminary evaluation based on vulnerability collected from the National Vulnerability Database for devices in the IMS network. The results showed that we can model and assess the threats of IMS networks. IMS network defenders can use this model to understand their security postures taking into account the threat and risk posed by each vulnerability.
• Abstract（参考訳）: 長年にわたり、IPマルチメディアサブシステム(IMS)ネットワークは、現代の電気通信のバックボーンを形成し、IPベースのインフラや次世代ネットワーク上で音声、ビデオ、メッセージングなどのマルチメディアサービスを統合できるようになってきた。 しかし、この統合によりIMSネットワークの攻撃面が増加し、Denial of Service(DoS)攻撃、SIPベースの攻撃、不正アクセスなど、さまざまなサイバー脅威や攻撃の傾向が増している。 その結果、IMSネットワークのセキュリティを管理し評価する方法を見つけることが重要であるが、脆弱性や脅威の識別を管理するための体系的なアプローチが欠如している。 本稿では、IMSネットワークの脅威をモデル化し、評価するためのモデルと脅威固有のリスクセキュリティモデリングおよびアセスメント手法を提案する。 このモデルは階層モデル内のレイヤにおける脅威と攻撃シナリオを表現および分析するための構造化された方法論を提供する。 提案モデルは,サイバー脅威に対する脆弱性管理,リスク評価,防御評価を改善することで,IMSネットワークのセキュリティ姿勢を高めることを目的としている。 我々は,IMSネットワーク内のデバイスに対して,National Vulnerability Databaseから収集した脆弱性に基づいて,予備評価を行う。 その結果,IMSネットワークの脅威をモデル化し,評価できることがわかった。 IMSネットワークディフェンダーは、このモデルを使用して、各脆弱性による脅威とリスクを考慮して、セキュリティ姿勢を理解することができる。

関連論文リスト

• SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
  MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。 本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。 我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
  論文  参考訳（メタデータ） (2024-11-17T23:06:20Z)
• Toward Mixture-of-Experts Enabled Trustworthy Semantic Communication for 6G Networks [82.3753728955968]
  本稿では,新しいMixture-of-Experts(MoE)ベースのSemComシステムを提案する。 このシステムはゲーティングネットワークと複数の専門家で構成され、それぞれ異なるセキュリティ課題に特化している。 ゲーティングネットワークは、ユーザ定義のセキュリティ要件に基づいて、異種攻撃に対抗するための適切な専門家を適応的に選択する。 車両ネットワークにおけるケーススタディは、MoEベースのSemComシステムの有効性を示す。
  論文  参考訳（メタデータ） (2024-09-24T03:17:51Z)
• Enhancing cybersecurity defenses: a multicriteria decision-making approach to MITRE ATT&CK mitigation strategy [0.0]
  本稿では、どのセキュリティ制御を行うべきかを判断・優先順位付けすることで、提示されたセキュリティ脅威に対する防衛戦略を提案する。 このアプローチは、組織がより堅牢でレジリエントなサイバーセキュリティ姿勢を達成するのに役立つ。
  論文  参考訳（メタデータ） (2024-07-27T09:47:26Z)
• Threat Modelling and Risk Analysis for Large Language Model (LLM)-Powered Applications [0.0]
  大規模言語モデル(LLM)は、高度な自然言語処理機能を提供することによって、様々なアプリケーションに革命をもたらした。 本稿では,LSMを利用したアプリケーションに適した脅威モデリングとリスク分析について検討する。
  論文  参考訳（メタデータ） (2024-06-16T16:43:58Z)
• Mapping LLM Security Landscapes: A Comprehensive Stakeholder Risk Assessment Proposal [0.0]
  本稿では,従来のシステムにおけるリスク評価手法のようなツールを用いたリスク評価プロセスを提案する。 我々は、潜在的な脅威要因を特定し、脆弱性要因に対して依存するシステムコンポーネントをマッピングするためのシナリオ分析を行う。 3つの主要株主グループに対する脅威もマップ化しています。
  論文  参考訳（メタデータ） (2024-03-20T05:17:22Z)
• A Zero Trust Framework for Realization and Defense Against Generative AI Attacks in Power Grid [62.91192307098067]
  本稿では電力グリッドサプライチェーン(PGSC)のための新しいゼロ信頼フレームワークを提案する。 潜在的なGenAIによる攻撃ベクターの早期発見、テールリスクに基づく安定性の評価、そしてそのような脅威の緩和を容易にする。 実験の結果,ゼロ信頼フレームワークは攻撃ベクトル生成に95.7%の精度,95%安定PGSCに9.61%のリスク尺度,GenAIによる攻撃に対する防御に99%の信頼性が得られた。
  論文  参考訳（メタデータ） (2024-03-11T02:47:21Z)
• SISSA: Real-time Monitoring of Hardware Functional Safety and Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
  本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。 具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。 広範囲な実験結果から,SISSAの有効性と有効性が確認された。
  論文  参考訳（メタデータ） (2024-02-21T03:31:40Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• Assessing Risks and Modeling Threats in the Internet of Things [0.0]
  我々は、敵の資産、敵の行動、悪用可能な脆弱性、あらゆるIoT攻撃の構成要素である妥協されたプロパティを記述したIoT攻撃分類を開発する。 我々は、このIoT攻撃分類を、共同リスク評価と成熟度評価の枠組みを設計するための基盤として利用しています。 このIoTフレームワークの有用性は、複数の製造業者のコンテキストにおけるケーススタディの実装によって強調される。
  論文  参考訳（メタデータ） (2021-10-14T23:36:00Z)
• Automated Security Assessment for the Internet of Things [6.690766107366799]
  我々はIoTネットワークの自動セキュリティアセスメントフレームワークを提案する。 我々のフレームワークは、まず機械学習と自然言語処理を利用して脆弱性記述を分析する。 このセキュリティモデルは、潜在的な攻撃経路をキャプチャすることで、IoTネットワークのセキュリティを自動的に評価する。
  論文  参考訳（メタデータ） (2021-09-09T04:42:24Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。