論文の概要: Automatic Association of Quality Requirements and Quantifiable Metrics for Cloud Security Certification

• arxiv url: http://arxiv.org/abs/2503.09460v1
• Date: Wed, 12 Mar 2025 15:06:45 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-13 15:37:58.377187
• Title: Automatic Association of Quality Requirements and Quantifiable Metrics for Cloud Security Certification
• Title（参考訳）: クラウドセキュリティ認定のための品質要件と定量メトリクスの自動アソシエーション
• Authors: John Bianchi, Shuya Dong, Luca Petrillo, Marinella Petrocchi,
• Abstract要約: European Cybersecurity Certification Scheme for Cloud Services (EUCS)は、ヨーロッパで最初のサイバーセキュリティスキームの1つである。 本稿では,Sentence Transformerに基づく要件とメトリクスを自動的に関連付ける手法を提案する。
• 参考スコア（独自算出の注目度）: 0.14999444543328289
• License:
• Abstract: The European Cybersecurity Certification Scheme for Cloud Services (EUCS) is one of the first cybersecurity schemes in Europe, defined by the European Union Agency for Cybersecurity (ENISA). It aims to encourage cloud providers to strengthen their cybersecurity policies in order to receive an official seal of approval from European authorities. EUCS defines a set of security requirements that the cloud provider must meet, in whole or in part, in order to achieve the security certification. The requirements are written in natural language and cover every aspect of security in the cloud environment, from logging access to protecting the system with anti-malware tools to training staff. Operationally, each requirement is associated with one or more evaluable metrics. For example, a requirement to monitor access attempts to a service will have associated metrics that take into account the number of accesses, the number of access attempts, who is accessing, and what resources are being used. Partners in the European project Medina, which ended in October 2023, defined 163 metrics and manually mapped them to 70 EUCS requirements. Manual mapping is intuitively a long and costly process in terms of human resources. This paper proposes an approach based on Sentence Transformers to automatically associate requirements and metrics. In terms of correctness of associations, the proposed method achieves a Normalized Discounted Cumulative Gain of 0.640, improving a previous experiment by 0.146 points.
• Abstract（参考訳）: 欧州サイバーセキュリティ認証スキーム(European Cybersecurity Certification Scheme for Cloud Services、EUCS)は、欧州連合のサイバーセキュリティ機関(ENISA)によって定義された欧州初のサイバーセキュリティスキームの1つである。 欧州当局から正式な承認状を受け取るために、クラウドプロバイダーがサイバーセキュリティポリシーを強化することを奨励することを目指している。 EUCSは、セキュリティ認証を達成するために、クラウドプロバイダが全体あるいは一部で満たさなければならない一連のセキュリティ要件を定義している。 要件は自然言語で書かれており、ログアクセスからアンチマルウェアツールによるシステム保護、スタッフのトレーニングに至るまで、クラウド環境のセキュリティのあらゆる側面をカバーする。 運用上、各要件は1つ以上の評価可能なメトリクスに関連付けられている。 例えば、サービスへのアクセス試行を監視する要件には、アクセス数、アクセス試行数、アクセス中の人、使用中のリソースを考慮に入れた関連するメトリクスがある。 2023年10月に終了したヨーロッパのプロジェクトMedinaのパートナーは、163のメトリクスを定義し、それらを70のEUCS要件に手動でマッピングした。 手動マッピングは、人的資源の観点から、直感的に長くてコストのかかるプロセスである。 本稿では,Sentence Transformerに基づく要件とメトリクスを自動的に関連付ける手法を提案する。 相関関係の正しさに関して, 提案手法は0.640の正規化された非カウント累積ゲインを達成し, 0.146点の先行実験を改善した。

関連論文リスト

• TrustZero - open, verifiable and scalable zero-trust [0.0]
  この論文では、ユニバーサルな"トラストトークン"を中心に構築されたゼロトラストセキュリティのスケーラブルなレイヤであるTrustZeroを紹介します。 ZTAの原則と暗号を統合することで、TrustZeroはレガシーシステムや組織間通信に適応可能なセキュアなWeb-of-trustフレームワークを確立する。
  論文  参考訳（メタデータ） (2025-02-14T16:38:08Z)
• EMERALD: Evidence Management for Continuous Certification as a Service in the Cloud [0.7499722271664147]
  クラウド固有のセキュリティ認証の欠如は、ヨーロッパのクラウドサービスのプロビジョニングと使用における透明性と説明責任を損なう。 EMERALDは、定義されたセキュリティと信頼のレベルに準拠した消費者に、アジャイルとリーンの再認証を提供することを目的としている。
  論文  参考訳（メタデータ） (2025-02-11T07:49:10Z)
• Combined Hyper-Extensible Extremely-Secured Zero-Trust CIAM-PAM architecture [0.0]
  本稿では,CHEZ (Combined Hyper-Extensible Extremely-Secured Zero-Trust) CIAM-PAMアーキテクチャを提案する。 このフレームワークは、パスワードレス認証、適応型多要素認証、マイクロサービスベースのPEP、マルチレイヤRBAC、マルチレベル信頼システムを統合することで、重要なセキュリティギャップに対処する。 エンドツーエンドのデータ暗号化や、最先端のAIベースの脅威検出システムとのシームレスな統合も含まれている。
  論文  参考訳（メタデータ） (2025-01-03T09:49:25Z)
• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Global Challenge for Safe and Secure LLMs Track 1 [57.08717321907755]
  LLM(Global Challenge for Safe and Secure Large Language Models)は、AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が主催する先駆的イニシアチブである。 本稿では,AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が組織した先駆的イニシアチブであるLLM(Global Challenge for Safe and Secure Large Language Models)を紹介する。
  論文  参考訳（メタデータ） (2024-11-21T08:20:31Z)
• Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
  本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。 これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。 SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
  論文  参考訳（メタデータ） (2024-01-31T12:33:41Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• Performance Analysis of Security Certificate Management System in Vehicle-to-Everything (V2X) [0.0]
  本研究は、IEEE 1609.2およびIEEE 1609.2.1標準に準拠したエンドエンティティとセキュリティクレデンシャル管理システムを実装した。 エンドエンティティの観点から、システム内のセキュリティ通信アクション毎の計算と送信時間を計測する。
  論文  参考訳（メタデータ） (2023-09-18T02:24:33Z)
• Identity Prove Limited Information Governance Policy against cyber security persistent threats [0.0]
  IDPLは、ISO/IEC:2022のセキュリティと最適性能の標準に基づく情報ガバナンスを適用している。 企業は、正しい人、本物の人、リアルタイムで認証することを保証するべきです。 同社は、顧客データとその情報システム資産に対する潜在的なリスクすべてに焦点を当てた社内システムを持っている。
  論文  参考訳（メタデータ） (2023-09-05T10:00:10Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。