論文の概要: User Identification Procedures with Human Mutations: Formal Analysis and Pilot Study (Extended Version)
- arxiv url: http://arxiv.org/abs/2502.05530v1
- Date: Sat, 08 Feb 2025 11:29:53 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-02-11 14:28:59.819299
- Title: User Identification Procedures with Human Mutations: Formal Analysis and Pilot Study (Extended Version)
- Title(参考訳): ヒト突然変異を用いたユーザ識別手順:形式解析とパイロットスタディ(拡張版)
- Authors: Megha Quamara, Luca Vigano,
- Abstract要約: ユーザ識別手順をセキュリティ儀式としてモデル化して分析し、そのような儀式を自動的に分析するための実証された手法を適用した。
このアプローチは、識別プロセス中に期待される相互作用から逸脱する潜在的な人間のエラーをモデル化するための突然変異規則に依存している。
概念実証として、来訪者認証のためのAI駆動のバーチャルレセプタリストキオスクを含む実生活のパイロット研究を検討する。
- 参考スコア(独自算出の注目度): 0.0
- License:
- Abstract: User identification procedures, essential to the information security of systems, enable system-user interactions by exchanging data through communication links and interfaces to validate and confirm user authenticity. However, human errors can introduce vulnerabilities that may disrupt the intended identification workflow and thus impact system behavior. Therefore, ensuring the integrity of these procedures requires accounting for such erroneous behaviors. We follow a formal, human-centric approach to analyze user identification procedures by modeling them as security ceremonies and apply proven techniques for automatically analyzing such ceremonies. The approach relies on mutation rules to model potential human errors that deviate from expected interactions during the identification process, and is implemented as the X-Men tool, an extension of the Tamarin prover, which automatically generates models with human mutations and implements matching mutations to other ceremony participants for analysis. As a proof-of-concept, we consider a real-life pilot study involving an AI-driven, virtual receptionist kiosk for authenticating visitors.
- Abstract(参考訳): システムの情報セキュリティに不可欠なユーザ識別手順は、通信リンクやインターフェースを通じてデータを交換し、ユーザ認証を検証・確認することにより、システムとユーザ間のインタラクションを可能にする。
しかし、人間のエラーは、意図した識別ワークフローを妨害し、システム動作に影響を与える可能性のある脆弱性をもたらす可能性がある。
したがって、これらの手続きの整合性を確保するには、そのような誤った行為を考慮しなければならない。
我々は、ユーザ識別手順をセキュリティの儀式としてモデル化し、そのような儀式を自動的に分析するための実証された技術を適用することで、正式な人間中心のアプローチに従う。
このアプローチは、識別プロセス中に期待される相互作用から逸脱する潜在的なヒューマンエラーをモデル化するための突然変異規則に依存しており、人間の突然変異を伴うモデルを自動的に生成し、他の参加者に一致した突然変異を解析するために実装するタマリン証明器の拡張であるX-メンツールとして実装されている。
概念実証として、来訪者認証のためのAI駆動のバーチャルレセプタリストキオスクを含む実生活のパイロット研究を検討する。
関連論文リスト
- A Multi-Level Corroborative Approach for Verification and Validation of Autonomous Robotic Swarms [0.9937570340630559]
本稿では,自律型ロボット群を形式的に検証し,検証するための総合的マルチレベルモデリング手法を提案する。
検証に用いた我々の形式的マクロモデルでは,実際のシミュレーションから得られたデータによって特徴付けられる。
我々の研究は、実際のロボットを含む実験的な検証とフォーマルな検証を組み合わせる。
論文 参考訳(メタデータ) (2024-07-22T08:40:05Z) - Analyzing Adversarial Inputs in Deep Reinforcement Learning [53.3760591018817]
本稿では, 正当性検証のレンズを用いて, 逆入力の特性を包括的に解析する。
このような摂動に対する感受性に基づいてモデルを分類するために、新しい計量である逆数率(Adversarial Rate)を導入する。
本分析は, 直交入力が所定のDRLシステムの安全性にどのように影響するかを実証的に示す。
論文 参考訳(メタデータ) (2024-02-07T21:58:40Z) - Biometrics Employing Neural Network [0.0]
指紋、虹彩、網膜パターン、顔認識、手形、手のひら印刷、音声認識はバイオメトリックスの形式としてよく用いられる。
システムが効果的で広く受け入れられるためには、認識と検証におけるエラー率はゼロに近づかなければならない。
人間の脳の動作をシミュレートする人工ニューラルネットワークは、自身を有望なアプローチとして提示する。
論文 参考訳(メタデータ) (2024-02-01T03:59:04Z) - Online Decision Mediation [72.80902932543474]
意思決定支援アシスタントを学習し、(好奇心)専門家の行動と(不完全)人間の行動の仲介役として機能することを検討する。
臨床診断では、完全に自律的な機械行動は倫理的余裕を超えることが多い。
論文 参考訳(メタデータ) (2023-10-28T05:59:43Z) - Representing Timed Automata and Timing Anomalies of Cyber-Physical
Production Systems in Knowledge Graphs [51.98400002538092]
本稿では,学習されたタイムドオートマトンとシステムに関する公式知識グラフを組み合わせることで,CPPSのモデルベース異常検出を改善することを目的とする。
モデルと検出された異常の両方を知識グラフに記述し、モデルと検出された異常をより容易に解釈できるようにする。
論文 参考訳(メタデータ) (2023-08-25T15:25:57Z) - Interactive System-wise Anomaly Detection [66.3766756452743]
異常検出は様々なアプリケーションにおいて基本的な役割を果たす。
既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。
システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
論文 参考訳(メタデータ) (2023-04-21T02:20:24Z) - Towards Assessing and Characterizing the Semantic Robustness of Face
Recognition [55.258476405537344]
ディープニューラルネットワーク(DNN)に基づく顔認識モデル(FRM)がこの脆弱性を継承する。
本研究では,入力に対する意味摂動に対するFRMの頑健性を評価し,評価する手法を提案する。
論文 参考訳(メタデータ) (2022-02-10T12:22:09Z) - Data-driven behavioural biometrics for continuous and adaptive user
verification using Smartphone and Smartwatch [0.0]
行動バイオメトリックスと多要素認証(MFA)をブレンドするアルゴリズムを提案する。
本研究では,モーションベースバイオメトリックスを用いてユーザの身元を検証するための2段階のユーザ検証アルゴリズムを提案する。
論文 参考訳(メタデータ) (2021-10-07T02:46:21Z) - Evaluating the Safety of Deep Reinforcement Learning Models using
Semi-Formal Verification [81.32981236437395]
本稿では,区間分析に基づく半形式的意思決定手法を提案する。
本手法は, 標準ベンチマークに比較して, 形式検証に対して比較結果を得る。
提案手法は, 意思決定モデルにおける安全性特性を効果的に評価することを可能にする。
論文 参考訳(メタデータ) (2020-10-19T11:18:06Z) - Towards Quantum-Secure Authentication and Key Agreement via Abstract
Multi-Agent Interaction [7.673465837624366]
公開鍵暗号に基づく認証と鍵契約の現在の方法は、量子コンピューティングに脆弱である。
本稿では,コミュニケーション関係者を自律エージェントと見なす人工知能研究に基づく新しいアプローチを提案する。
提案手法に基づくプロトタイプ認証および鍵契約システムであるPyAMIをリリースする。
論文 参考訳(メタデータ) (2020-07-18T04:22:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。