論文の概要: From What to How: A Taxonomy of Formalized Security Properties

• arxiv url: http://arxiv.org/abs/2505.14514v1
• Date: Tue, 20 May 2025 15:42:08 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-21 14:49:53.471575
• Title: From What to How: A Taxonomy of Formalized Security Properties
• Title（参考訳）: 形式化されたセキュリティ特性の分類学
• Authors: Imen Sayar, Nan Messe, Sophie Ebersold, Jean-Michel Bruel,
• Abstract要約: 本稿では,自己適応型文脈で使用可能なセキュリティ特性のSDLC分類法を提案する。 Event-B形式言語を使用して、結果の分類の正しさを検証し、確認します。
• 参考スコア（独自算出の注目度）: 0.13124513975412253
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Confidentiality, integrity, availability, authenticity, authorization, and accountability are known as security properties that secure systems should preserve. They are usually considered as security final goals that are achieved by system development activities, either in a direct or an indirect manner. However, these security properties are mainly elicited in the high-level requirement phase during the System Development Life Cycle (SDLC) and are not refined throughout the latter phases as other artifacts such as attacks, defenses, and system assets. To align security properties refinement with attacks, defenses, and system assets refinements, we propose an SDLC taxonomy of security properties that may be used in a self-adaptive context and present the methodology for defining it. To verify and check the correctness of the resulting taxonomy, we use the Event-B formal language.
• Abstract（参考訳）: 信頼性、完全性、可用性、信頼性、認可、説明責任は、セキュアなシステムが保持すべきセキュリティプロパティとして知られています。 これらは通常、直接的または間接的な方法で、システム開発活動によって達成されるセキュリティの最終目標と見なされる。 しかしながら、これらのセキュリティ特性は、主にシステム開発ライフサイクル(SDLC)の高レベルな要件フェーズで引き起こされ、攻撃、防衛、システム資産などの他のアーティファクトとして後期を通じて洗練されていない。 攻撃,防衛,システム資産の改質とセキュリティ資産の改質を整合させるため,自己適応的な文脈で用いられるセキュリティ資産のSDLC分類法を提案し,それを定義する方法論を提示する。 結果の分類の正しさを検証するために、Event-B形式言語を使用します。

関連論文リスト

• Beyond Algorithmic Proofs: Towards Implementation-Level Provable Security [1.338174941551702]
  我々は,実世界の攻撃面に対して構造的に検証可能なレジリエンスの観点からセキュリティを定義する新しいパラダイムである,実装レベル確率セキュリティを提案する。 本稿では,ファイル破壊システムであるSEER(Secure and Efficient Encryption-based Erasure via Ransomware)について述べる。
  論文  参考訳（メタデータ） (2025-08-02T01:58:06Z)
• Provably Secure Retrieval-Augmented Generation [7.412110686946628]
  本稿では,RAG(Retrieval-Augmented Generation)システムのための,信頼性の高い最初のフレームワークを提案する。 我々のフレームワークは、検索したコンテンツとベクトル埋め込みの両方の二重保護を保証するために、プレストレージのフル暗号化方式を採用している。
  論文  参考訳（メタデータ） (2025-08-01T21:37:16Z)
• LLM Agents Should Employ Security Principles [60.03651084139836]
  本稿では,大規模言語モデル(LLM)エージェントを大規模に展開する際には,情報セキュリティの確立した設計原則を採用するべきであることを論じる。 AgentSandboxは、エージェントのライフサイクル全体を通して保護を提供するために、これらのセキュリティ原則を組み込んだ概念的なフレームワークである。
  論文  参考訳（メタデータ） (2025-05-29T21:39:08Z)
• Towards Safety Reasoning in LLMs: AI-agentic Deliberation for Policy-embedded CoT Data Creation [70.62656296780074]
  本稿では,新しいデータ生成法であるAIDSAFE(Agenic Iterative Deliberation for Safety Reasoning)を提案する。 AIDSAFEにおけるデータリファインダーの段階は、反復的、冗長的、詐欺的思考を排除し、高品質なアウトプットを保証する。 本評価は, AIDSAFEによるCoTsが, より優れた政策順守と推論品質を実現することを示すものである。
  論文  参考訳（メタデータ） (2025-05-27T21:34:40Z)
• A Framework for the Security and Privacy of Biometric System Constructions under Defined Computational Assumptions [1.5446015139136167]
  本稿では,安全な生体認証システムを構築するための公式な枠組みを提案する。 普遍的な構成可能性の原理を活用することで、個々のシステムコンポーネントのモジュラー解析と検証を可能にします。
  論文  参考訳（メタデータ） (2024-11-26T11:10:11Z)
• SafetyAnalyst: Interpretable, transparent, and steerable safety moderation for AI behavior [56.10557932893919]
  我々は、新しいAI安全モデレーションフレームワークであるSafetyAnalystを紹介する。 AIの振る舞いを考えると、SafetyAnalystはチェーン・オブ・シークレット・推論を使用してその潜在的な結果を分析する。 あらゆる有害かつ有益な効果を、完全に解釈可能な重みパラメータを用いて有害度スコアに集約する。
  論文  参考訳（メタデータ） (2024-10-22T03:38:37Z)
• Realizable Continuous-Space Shields for Safe Reinforcement Learning [13.728961635717134]
  本研究では、連続状態および行動空間における安全要件の満足度を確保するために特別に設計された最初の遮蔽手法を提案する。 我々の手法は実現可能性の上に構築されており、シールドが環境中のあらゆる状態に対して常に安全なアクションを発生させることができることを確認する重要な特性である。
  論文  参考訳（メタデータ） (2024-10-02T21:08:11Z)
• Data Reconstruction: When You See It and When You Don't [75.03157721978279]
  我々は,2つの補足的な疑問に対処することで,再建攻撃の概念を「サンドウィッチ」することを目指している。 我々は,再建攻撃に対するセキュリティ定義を定式化するために,新たな定義パラダイムであるナルシッソス・レジリエンスを導入する。
  論文  参考訳（メタデータ） (2024-05-24T17:49:34Z)
• Security Properties through the Lens of Modal Logic [4.548429316641551]
  モーダル論理を用いたコンピュータシステムのセキュリティに関する推論フレームワークを提案する。 機密性、完全性、堅牢な非分類化、透過的な支持の様々なバリエーションを表現するために、フォーマリズムをどのように使うかを示します。
  論文  参考訳（メタデータ） (2023-09-18T07:37:12Z)
• Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
  CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。 次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。 これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
  論文  参考訳（メタデータ） (2022-08-23T05:02:09Z)
• Joint Differentiable Optimization and Verification for Certified Reinforcement Learning [91.93635157885055]
  安全クリティカル制御システムのためのモデルベース強化学習では,システム特性を正式に認定することが重要である。 本稿では,強化学習と形式検証を共同で行う枠組みを提案する。
  論文  参考訳（メタデータ） (2022-01-28T16:53:56Z)
• Quantifying Assurance in Learning-enabled Systems [3.0938904602244355]
  機械学習コンポーネントを組み込んだシステムの依存性保証は、安全クリティカルなアプリケーションで使用する上で重要なステップである。 本稿では, LESが信頼できるという保証の定量的概念を, 保証ケースのコアコンポーネントとして開発する。 本稿では,現実の自律型航空システムへの適用による保証対策の有用性について述べる。
  論文  参考訳（メタデータ） (2020-06-18T08:11:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。