Fugu-MT 論文翻訳(概要): A Systematic Approach to Estimate the Security Posture of a Cyber Infrastructure: A Technical Report

論文の概要: A Systematic Approach to Estimate the Security Posture of a Cyber Infrastructure: A Technical Report

arxiv url: http://arxiv.org/abs/2509.00266v1
Date: Fri, 29 Aug 2025 22:32:20 GMT
ステータス: 翻訳完了
システム内更新日: 2025-09-04 15:17:03.153417
Title: A Systematic Approach to Estimate the Security Posture of a Cyber Infrastructure: A Technical Report
Title（参考訳）: サイバーインフラのセキュリティ姿勢を推定するためのシステム的アプローチ:技術報告
Authors: Qishen Sam Liang,
Abstract要約: このレポートでは、CIのセキュリティ姿勢を見積り、分析するための、組織的でミッション中心のアプローチを紹介します。この方法論の中核は、指向的なアタックグラフの構築である。これらの攻撃経路を防御機構とともに可視化することで、このフレームワークはシステムの脆弱性とセキュリティギャップを明確かつ包括的な概要を提供する。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Academic and research Cyber Infrastructures (CI) present unique security challenges due to their collaborative nature, heterogeneous components, and the lack of practical, tailored security assessment frameworks. Existing standards can be too generic or complex for CI administrators to apply effectively. This report introduces a systematic, mission-centric approach to estimate and analyze the security posture of a CI. The framework guides administrators through a top-down process: (1) defining unacceptable losses and security missions, (2) identifying associated system hazards and critical assets, and (3) modeling the CI's components and their relationships as a security knowledge graph. The core of this methodology is the construction of directed attack graphs, which systematically map all potential paths an adversary could take from an entry point to a critical asset. By visualizing these attack paths alongside defense mechanisms, the framework provides a clear, comprehensive overview of the system's vulnerabilities and security gaps. This structured approach enables CI operators to proactively assess risks, prioritize mitigation strategies, and make informed, actionable decisions to strengthen the overall security posture of the CI.
Abstract（参考訳）: Academic and Research Cyber Infrastructures (CI)は、その協調性、異種コンポーネント、実践的でカスタマイズされたセキュリティアセスメントフレームワークの欠如など、ユニークなセキュリティ上の課題を提示している。既存の標準は、CI管理者が効果的に適用するには、汎用的すぎるか複雑すぎる可能性がある。このレポートでは、CIのセキュリティ姿勢を見積り、分析するための、組織的でミッション中心のアプローチを紹介します。このフレームワークは,(1)許容できない損失とセキュリティミッションの定義,(2)関連するシステム障害とクリティカルアセットの識別,(3)CIのコンポーネントとその関係をセキュリティ知識グラフとしてモデル化する,というトップダウンプロセスを通じて管理者をガイドする。この方法論の中核は、敵がエントリーポイントからクリティカルアセットへ取ることができる全ての潜在的パスを体系的にマッピングする、指向的なアタックグラフの構築である。これらの攻撃経路を防御機構とともに可視化することで、このフレームワークはシステムの脆弱性とセキュリティギャップを明確かつ包括的な概要を提供する。この構造化されたアプローチにより、CIオペレータは、リスクを積極的に評価し、緩和戦略を優先し、インフォームドで実行可能な決定を行い、CI全体のセキュリティ姿勢を強化することが可能になる。

関連論文リスト

Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
論文参考訳（メタデータ） (2025-08-12T09:42:56Z)
BlueGlass: A Framework for Composite AI Safety [0.2999888908665658]
本稿では,統合されたインフラストラクチャを提供することで,AIの安全性を促進するためのフレームワークであるBlueGlassを紹介する。本フレームワークの有用性を実証するために,視覚言語評価における安全性指向の3つの分析法を提案する。より広い範囲で、この研究は、より堅牢で信頼性の高いAIシステムを構築するためのインフラストラクチャと発見に貢献している。
論文参考訳（メタデータ） (2025-07-14T09:45:34Z)
An Approach to Technical AGI Safety and Security [72.83728459135101]
我々は、人類を著しく傷つけるのに十分な害のリスクに対処するアプローチを開発する。私たちは、誤用や悪用に対する技術的なアプローチに重点を置いています。これらの成分を組み合わせてAGIシステムの安全性を実現する方法について概説する。
論文参考訳（メタデータ） (2025-04-02T15:59:31Z)
Safety and Security Risk Mitigation in Satellite Missions via Attack-Fault-Defense Trees [2.252059459291148]
本研究は,アルゼンチンの航空宇宙専門のミッションクリティカルシステム企業であるAscentio Technologiesの事例研究である。主な焦点は、現在同社が開発している衛星プロジェクトのためのGround Segmentだ。本稿では,アタックツリー,フォールトツリー,防御機構を統一モデルに統合したアタック・フォールト・ディフェンス・ツリー・フレームワークの適用について述べる。
論文参考訳（メタデータ） (2025-04-01T17:24:43Z)
VulRG: Multi-Level Explainable Vulnerability Patch Ranking for Complex Systems Using Graphs [20.407534993667607]
この作業では、脆弱性パッチの優先順位付けのためのグラフベースのフレームワークを導入している。多様なデータソースとメトリクスを普遍的に適用可能なモデルに統合する。洗練されたリスクメトリクスは、コンポーネント、アセット、システムレベルの詳細な評価を可能にします。
論文参考訳（メタデータ） (2025-02-16T14:21:52Z)
SoK: The Security-Safety Continuum of Multimodal Foundation Models through Information Flow and Game-Theoretic Defenses [58.93030774141753]
MFM(Multimodal foundation model)は、多種多様なデータモダリティを統合し、複雑で広範囲なタスクをサポートする。本稿では,モデル行動とシステムレベルの相互作用の両方から生じる致命的な脅威を特定することで,MFMの文脈における安全性とセキュリティの概念を統一する。
論文参考訳（メタデータ） (2024-11-17T23:06:20Z)
AssessITS: Integrating procedural guidelines and practical evaluation metrics for organizational IT and Cybersecurity risk assessment [0.0]
「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
論文参考訳（メタデータ） (2024-10-02T17:01:59Z)
A Model Based Framework for Testing Safety and Security in Operational Technology Environments [0.46040036610482665]
本稿では,テスト中のシステムの安全性とセキュリティの挙動を分析するための有望な手法として,モデルに基づくテスト手法を提案する。基盤となるフレームワークの構造は、運用技術環境のテストにおいて重要な要素に従って、4つの部分に分けられる。
論文参考訳（メタデータ） (2023-06-22T05:37:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。