論文の概要: Reporte de vulnerabilidades en IIoT. Proyecto DEFENDER

• arxiv url: http://arxiv.org/abs/2507.10819v1
• Date: Mon, 14 Jul 2025 21:37:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-16 19:46:02.894549
• Title: Reporte de vulnerabilidades en IIoT. Proyecto DEFENDER
• Title（参考訳）: IIoT. Proyecto DEFENDERの報告
• Authors: Pedro Almansa Jiménez, Lorenzo Fernández Maimó, Ángel Luis Peráles Gómez,
• Abstract要約: この技術レポートの主な目的は、産業用IoT(Industrial Internet of Things)環境で動作するデバイスに関する包括的な調査を行うことである。 報告書では、IIoTデバイスの主要なクラスを特定し、その特性、機能、産業システムにおける役割について詳細に検討している。 IIoTデバイスに影響を与える脆弱性を分析し、ベクタ、ターゲット、影響、結果について概説する。 本報告では, 産業システムに直面するセキュリティ課題に対する潜在的な解決策として, 最新かつ効果的なセキュリティ対策のいくつかをまとめた。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The main objective of this technical report is to conduct a comprehensive study on devices operating within Industrial Internet of Things (IIoT) environments, describing the scenarios that define this category and analysing the vulnerabilities that compromise their security. To this end, the report seeks to identify and examine the main classes of IIoT devices, detailing their characteristics, functionalities, and roles within industrial systems. This analysis enables a better understanding of how these devices interact and fulfil the requirements of critical industrial environments. The report also explores the specific contexts in which these devices operate, highlighting the distinctive features of industrial scenarios and the conditions under which the devices function. Furthermore, it analyses the vulnerabilities affecting IIoT devices, outlining their vectors, targets, impact, and consequences. The report then describes the typical phases of an attack, along with a selection of real-world documented incidents. These cases are classified according to the taxonomy presented in Section 3, providing a comprehensive view of the potential threats to security and assessing the impact these vulnerabilities may have on industrial environments. Finally, the report presents a compilation of some of the most recent and effective security countermeasures as potential solutions to the security challenges faced by industrial systems. Special emphasis is placed on the role of Machine Learning in the development of these approaches, underscoring its importance in enhancing industrial cybersecurity.
• Abstract（参考訳）: この技術レポートの主な目的は、産業用IoT(Industrial Internet of Things)環境で動作するデバイスに関する包括的な調査を実施し、このカテゴリを定義し、セキュリティを侵害する脆弱性を分析するシナリオを説明することである。 この目的のために、報告書はIIoTデバイスの主要なクラスを特定し、その特性、機能、産業システムにおける役割について詳細に検討する。 この分析により、これらのデバイスがどのように相互作用するかをよりよく理解し、重要な産業環境の要求を満たすことができる。 このレポートはまた、これらのデバイスが機能する特定の状況について調査し、産業シナリオの特徴的な特徴と、デバイスが機能する条件を強調している。 さらに、IIoTデバイスに影響を与える脆弱性を分析し、ベクトル、ターゲット、影響、結果について概説する。 レポートでは、攻撃の典型的なフェーズと、実世界の文書化されたインシデントが記述されている。 これらのケースは、第3節で示された分類に基づいて分類され、セキュリティに対する潜在的な脅威を包括的に把握し、これらの脆弱性が産業環境に与える影響を評価する。 最後に、産業システムに直面するセキュリティ課題に対する潜在的な解決策として、最新の効果的なセキュリティ対策のいくつかをまとめる。 これらのアプローチの発展における機械学習の役割に特に重点を置いており、産業サイバーセキュリティの強化の重要性を強調している。

関連論文リスト

• IndustryEQA: Pushing the Frontiers of Embodied Question Answering in Industrial Scenarios [46.421243185923814]
  既存のEmbodied Question Answering (EQA)ベンチマークは主に家庭環境に焦点を当てている。 安全クリティカルな倉庫シナリオにおけるエンボディエージェント能力を評価するための最初のベンチマークであるIndustrialEQAを紹介する。 このベンチマークには、機器の安全性、人間の安全性、オブジェクト認識、属性認識、時間的理解、空間的理解の6つのカテゴリをカバーする豊富なアノテーションが含まれている。
  論文  参考訳（メタデータ） (2025-05-27T02:36:17Z)
• A Survey of Model Extraction Attacks and Defenses in Distributed Computing Environments [55.60375624503877]
  モデル抽出攻撃(MEA)は、敵がモデルを盗み、知的財産と訓練データを公開することによって、現代の機械学習システムを脅かす。 この調査は、クラウド、エッジ、フェデレーションのユニークな特性がどのように攻撃ベクトルや防御要件を形作るのかを、緊急に理解する必要に起因している。 本研究は, 自動運転車, 医療, 金融サービスといった重要な分野において, 環境要因がセキュリティ戦略にどう影響するかを実証し, 攻撃手法と防衛機構の進化を系統的に検討する。
  論文  参考訳（メタデータ） (2025-02-22T03:46:50Z)
• Cyber-Physical Security Vulnerabilities Identification and Classification in Smart Manufacturing -- A Defense-in-Depth Driven Framework and Taxonomy [0.0]
  既存のソリューションは、製造環境の複雑なドメイン固有の脆弱性に対処するのに不足している。 本稿では, 脆弱性と防御の二重性に基づく新たな特徴付けを導入することにより, 製造状況における脆弱性を再定義する。 我々は,製造サイバースペース,人体要素,ポストプロダクション検査システム,生産プロセス監視,組織方針および手順の脆弱性を特定し,分類する。
  論文  参考訳（メタデータ） (2024-12-29T11:41:06Z)
• Physical and Software Based Fault Injection Attacks Against TEEs in Mobile Devices: A Systemisation of Knowledge [5.6064476854380825]
  Trusted Execution Environments (TEE) は、現代のセキュアコンピューティングの重要なコンポーネントである。 機密データを保護し、セキュアな操作を実行するために、プロセッサに分離されたゾーンを提供する。 その重要性にもかかわらず、TEEは障害注入(FI)攻撃に対してますます脆弱である。
  論文  参考訳（メタデータ） (2024-11-22T11:59:44Z)
• EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
  EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。 高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。 しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。 本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
  論文  参考訳（メタデータ） (2024-08-08T13:19:37Z)
• Object Detectors in the Open Environment: Challenges, Solutions, and Outlook [95.3317059617271]
  オープン環境のダイナミックで複雑な性質は、オブジェクト検出器に新しくて恐ろしい挑戦をもたらす。 本稿では,オープン環境におけるオブジェクト検出器の総合的なレビューと解析を行う。 データ/ターゲットの変化の次元に基づいて、4つの四分法(ドメイン外、カテゴリ外、堅牢な学習、漸進的な学習)を含むフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-03-24T19:32:39Z)
• Security and Safety Aspects of AI in Industry Applications [0.0]
  今後5～10年で業界に影響を及ぼすであろう機械学習の安全性とセキュリティの領域における課題を要約する。 安全およびセキュリティ関連ドメインの根底にある問題の報告、例えば、敵攻撃はアーリーアダプターを不安定にしている。 現実の応用可能性の問題は、これらの技術を適用するリスクを評価することにある。
  論文  参考訳（メタデータ） (2022-07-16T16:41:00Z)
• Sustainability Through Cognition Aware Safety Systems -- Next Level Human-Machine-Interaction [1.847374743273972]
  産業安全は、生産シナリオの間、人間、機械、環境の物理的整合性を扱う。 認知意識安全システム(CASS)の概念は、人間の負荷、ストレス、注意に関するAIベースの推論とAIベースのアクションの選択を統合して、安全停止のトリガーを避けることである。
  論文  参考訳（メタデータ） (2021-10-13T19:36:06Z)
• Inspect, Understand, Overcome: A Survey of Practical Methods for AI Safety [54.478842696269304]
  安全クリティカルなアプリケーションにディープニューラルネットワーク(DNN)を使用することは、多数のモデル固有の欠点のために困難です。 近年,これらの安全対策を目的とした最先端技術動物園が出現している。 本稿は、機械学習の専門家と安全エンジニアの両方に対処する。
  論文  参考訳（メタデータ） (2021-04-29T09:54:54Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。