論文の概要: From What to How: A Taxonomy of Formalized Security Properties
- arxiv url: http://arxiv.org/abs/2505.14514v1
- Date: Tue, 20 May 2025 15:42:08 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-21 14:49:53.471575
- Title: From What to How: A Taxonomy of Formalized Security Properties
- Title(参考訳): 形式化されたセキュリティ特性の分類学
- Authors: Imen Sayar, Nan Messe, Sophie Ebersold, Jean-Michel Bruel,
- Abstract要約: 本稿では,自己適応型文脈で使用可能なセキュリティ特性のSDLC分類法を提案する。
Event-B形式言語を使用して、結果の分類の正しさを検証し、確認します。
- 参考スコア(独自算出の注目度): 0.13124513975412253
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Confidentiality, integrity, availability, authenticity, authorization, and accountability are known as security properties that secure systems should preserve. They are usually considered as security final goals that are achieved by system development activities, either in a direct or an indirect manner. However, these security properties are mainly elicited in the high-level requirement phase during the System Development Life Cycle (SDLC) and are not refined throughout the latter phases as other artifacts such as attacks, defenses, and system assets. To align security properties refinement with attacks, defenses, and system assets refinements, we propose an SDLC taxonomy of security properties that may be used in a self-adaptive context and present the methodology for defining it. To verify and check the correctness of the resulting taxonomy, we use the Event-B formal language.
- Abstract(参考訳): 信頼性、完全性、可用性、信頼性、認可、説明責任は、セキュアなシステムが保持すべきセキュリティプロパティとして知られています。
これらは通常、直接的または間接的な方法で、システム開発活動によって達成されるセキュリティの最終目標と見なされる。
しかしながら、これらのセキュリティ特性は、主にシステム開発ライフサイクル(SDLC)の高レベルな要件フェーズで引き起こされ、攻撃、防衛、システム資産などの他のアーティファクトとして後期を通じて洗練されていない。
攻撃,防衛,システム資産の改質とセキュリティ資産の改質を整合させるため,自己適応的な文脈で用いられるセキュリティ資産のSDLC分類法を提案し,それを定義する方法論を提示する。
結果の分類の正しさを検証するために、Event-B形式言語を使用します。
関連論文リスト
- A Framework for the Security and Privacy of Biometric System Constructions under Defined Computational Assumptions [1.5446015139136167]
本稿では,安全な生体認証システムを構築するための公式な枠組みを提案する。
普遍的な構成可能性の原理を活用することで、個々のシステムコンポーネントのモジュラー解析と検証を可能にします。
論文 参考訳(メタデータ) (2024-11-26T11:10:11Z) - SafetyAnalyst: Interpretable, transparent, and steerable safety moderation for AI behavior [56.10557932893919]
我々は、新しいAI安全モデレーションフレームワークであるSafetyAnalystを紹介する。
AIの振る舞いを考えると、SafetyAnalystはチェーン・オブ・シークレット・推論を使用してその潜在的な結果を分析する。
あらゆる有害かつ有益な効果を、完全に解釈可能な重みパラメータを用いて有害度スコアに集約する。
論文 参考訳(メタデータ) (2024-10-22T03:38:37Z) - Realizable Continuous-Space Shields for Safe Reinforcement Learning [13.728961635717134]
本研究では、連続状態および行動空間における安全要件の満足度を確保するために特別に設計された最初の遮蔽手法を提案する。
我々の手法は実現可能性の上に構築されており、シールドが環境中のあらゆる状態に対して常に安全なアクションを発生させることができることを確認する重要な特性である。
論文 参考訳(メタデータ) (2024-10-02T21:08:11Z) - Data Reconstruction: When You See It and When You Don't [75.03157721978279]
我々は,2つの補足的な疑問に対処することで,再建攻撃の概念を「サンドウィッチ」することを目指している。
我々は,再建攻撃に対するセキュリティ定義を定式化するために,新たな定義パラダイムであるナルシッソス・レジリエンスを導入する。
論文 参考訳(メタデータ) (2024-05-24T17:49:34Z) - Security Properties through the Lens of Modal Logic [4.548429316641551]
モーダル論理を用いたコンピュータシステムのセキュリティに関する推論フレームワークを提案する。
機密性、完全性、堅牢な非分類化、透過的な支持の様々なバリエーションを表現するために、フォーマリズムをどのように使うかを示します。
論文 参考訳(メタデータ) (2023-09-18T07:37:12Z) - Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。
次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。
これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
論文 参考訳(メタデータ) (2022-08-23T05:02:09Z) - Joint Differentiable Optimization and Verification for Certified
Reinforcement Learning [91.93635157885055]
安全クリティカル制御システムのためのモデルベース強化学習では,システム特性を正式に認定することが重要である。
本稿では,強化学習と形式検証を共同で行う枠組みを提案する。
論文 参考訳(メタデータ) (2022-01-28T16:53:56Z) - Quantifying Assurance in Learning-enabled Systems [3.0938904602244355]
機械学習コンポーネントを組み込んだシステムの依存性保証は、安全クリティカルなアプリケーションで使用する上で重要なステップである。
本稿では, LESが信頼できるという保証の定量的概念を, 保証ケースのコアコンポーネントとして開発する。
本稿では,現実の自律型航空システムへの適用による保証対策の有用性について述べる。
論文 参考訳(メタデータ) (2020-06-18T08:11:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。