論文の概要: A Systematic Approach to Estimate the Security Posture of a Cyber Infrastructure: A Technical Report

• arxiv url: http://arxiv.org/abs/2509.00266v1
• Date: Fri, 29 Aug 2025 22:32:20 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-04 15:17:03.153417
• Title: A Systematic Approach to Estimate the Security Posture of a Cyber Infrastructure: A Technical Report
• Title（参考訳）: サイバーインフラのセキュリティ姿勢を推定するためのシステム的アプローチ:技術報告
• Authors: Qishen Sam Liang,
• Abstract要約: このレポートでは、CIのセキュリティ姿勢を見積り、分析するための、組織的でミッション中心のアプローチを紹介します。 この方法論の中核は、指向的なアタックグラフの構築である。 これらの攻撃経路を防御機構とともに可視化することで、このフレームワークはシステムの脆弱性とセキュリティギャップを明確かつ包括的な概要を提供する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Academic and research Cyber Infrastructures (CI) present unique security challenges due to their collaborative nature, heterogeneous components, and the lack of practical, tailored security assessment frameworks. Existing standards can be too generic or complex for CI administrators to apply effectively. This report introduces a systematic, mission-centric approach to estimate and analyze the security posture of a CI. The framework guides administrators through a top-down process: (1) defining unacceptable losses and security missions, (2) identifying associated system hazards and critical assets, and (3) modeling the CI's components and their relationships as a security knowledge graph. The core of this methodology is the construction of directed attack graphs, which systematically map all potential paths an adversary could take from an entry point to a critical asset. By visualizing these attack paths alongside defense mechanisms, the framework provides a clear, comprehensive overview of the system's vulnerabilities and security gaps. This structured approach enables CI operators to proactively assess risks, prioritize mitigation strategies, and make informed, actionable decisions to strengthen the overall security posture of the CI.
• Abstract（参考訳）: Academic and Research Cyber Infrastructures (CI)は、その協調性、異種コンポーネント、実践的でカスタマイズされたセキュリティアセスメントフレームワークの欠如など、ユニークなセキュリティ上の課題を提示している。 既存の標準は、CI管理者が効果的に適用するには、汎用的すぎるか複雑すぎる可能性がある。 このレポートでは、CIのセキュリティ姿勢を見積り、分析するための、組織的でミッション中心のアプローチを紹介します。 このフレームワークは,(1)許容できない損失とセキュリティミッションの定義,(2)関連するシステム障害とクリティカルアセットの識別,(3)CIのコンポーネントとその関係をセキュリティ知識グラフとしてモデル化する,というトップダウンプロセスを通じて管理者をガイドする。 この方法論の中核は、敵がエントリーポイントからクリティカルアセットへ取ることができる全ての潜在的パスを体系的にマッピングする、指向的なアタックグラフの構築である。 これらの攻撃経路を防御機構とともに可視化することで、このフレームワークはシステムの脆弱性とセキュリティギャップを明確かつ包括的な概要を提供する。 この構造化されたアプローチにより、CIオペレータは、リスクを積極的に評価し、緩和戦略を優先し、インフォームドで実行可能な決定を行い、CI全体のセキュリティ姿勢を強化することが可能になる。

関連論文リスト

• Security in the Era of Perceptive Networks: A Comprehensive Taxonomic Framework for Integrated Sensing and Communication Security [14.998935625442877]
  ISAC(Integrated Sensing and Communication)は、6Gランドスケープにおける重要な変化である。 本稿では,ISACのセキュリティ領域全体を網羅する包括的分類体系に研究を合成する。
  論文  参考訳（メタデータ） (2026-01-04T09:52:41Z)
• Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
  本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。 我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。 私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
  論文  参考訳（メタデータ） (2025-08-12T09:42:56Z)
• BlueGlass: A Framework for Composite AI Safety [0.2999888908665658]
  本稿では,統合されたインフラストラクチャを提供することで,AIの安全性を促進するためのフレームワークであるBlueGlassを紹介する。 本フレームワークの有用性を実証するために,視覚言語評価における安全性指向の3つの分析法を提案する。 より広い範囲で、この研究は、より堅牢で信頼性の高いAIシステムを構築するためのインフラストラクチャと発見に貢献している。
  論文  参考訳（メタデータ） (2025-07-14T09:45:34Z)
• A Comprehensive Survey of Unmanned Aerial Systems' Risks and Mitigation Strategies [3.636441947326793]
  この調査では、UAVデプロイメントのいくつかのフェーズで、サイバーセキュリティの脆弱性を要約する。 我々は、UASドメインに適用されるUAS特化戦略と非UAS特化戦略の両方について分析を行う。 関連するサイバーセキュリティ基準とその勧告をUASの文脈で提示する。
  論文  参考訳（メタデータ） (2025-06-12T03:30:19Z)
• LLM Security: Vulnerabilities, Attacks, Defenses, and Countermeasures [49.1574468325115]
  本調査は,大規模言語モデル(LLM)を対象とした各種攻撃を定義し,分類することを目的とする。 これらの攻撃を徹底的に分析し、そのような脅威を軽減するために設計された防御機構を探索する。
  論文  参考訳（メタデータ） (2025-05-02T10:35:26Z)
• An Approach to Technical AGI Safety and Security [72.83728459135101]
  我々は、人類を著しく傷つけるのに十分な害のリスクに対処するアプローチを開発する。 私たちは、誤用や悪用に対する技術的なアプローチに重点を置いています。 これらの成分を組み合わせてAGIシステムの安全性を実現する方法について概説する。
  論文  参考訳（メタデータ） (2025-04-02T15:59:31Z)
• Safety and Security Risk Mitigation in Satellite Missions via Attack-Fault-Defense Trees [2.252059459291148]
  本研究は,アルゼンチンの航空宇宙専門のミッションクリティカルシステム企業であるAscentio Technologiesの事例研究である。 主な焦点は、現在同社が開発している衛星プロジェクトのためのGround Segmentだ。 本稿では,アタックツリー,フォールトツリー,防御機構を統一モデルに統合したアタック・フォールト・ディフェンス・ツリー・フレームワークの適用について述べる。
  論文  参考訳（メタデータ） (2025-04-01T17:24:43Z)
• VulRG: Multi-Level Explainable Vulnerability Patch Ranking for Complex Systems Using Graphs [20.407534993667607]
  この作業では、脆弱性パッチの優先順位付けのためのグラフベースのフレームワークを導入している。 多様なデータソースとメトリクスを普遍的に適用可能なモデルに統合する。 洗練されたリスクメトリクスは、コンポーネント、アセット、システムレベルの詳細な評価を可能にします。
  論文  参考訳（メタデータ） (2025-02-16T14:21:52Z)
• Integrating Cybersecurity Frameworks into IT Security: A Comprehensive Analysis of Threat Mitigation Strategies and Adaptive Technologies [0.0]
  サイバーセキュリティの脅威の状況は、IT構造を保護するための健全なフレームワークの開発を、積極的に推進している。 本稿では,サイバーセキュリティの脅威の性質の変化に対処する上での,このようなフレームワークの役割に焦点をあてて,ITセキュリティへのサイバーセキュリティフレームワークの適用について論じる。 この議論は、リアルタイム脅威検出と応答メカニズムのコアとして、人工知能(AI)や機械学習(ML)といった技術も挙げている。
  論文  参考訳（メタデータ） (2025-02-02T03:38:48Z)
• SoK: The Security-Safety Continuum of Multimodal Foundation Models through Information Flow and Game-Theoretic Defenses [58.93030774141753]
  MFM(Multimodal foundation model)は、多種多様なデータモダリティを統合し、複雑で広範囲なタスクをサポートする。 本稿では,モデル行動とシステムレベルの相互作用の両方から生じる致命的な脅威を特定することで,MFMの文脈における安全性とセキュリティの概念を統一する。
  論文  参考訳（メタデータ） (2024-11-17T23:06:20Z)
• AssessITS: Integrating procedural guidelines and practical evaluation metrics for organizational IT and Cybersecurity risk assessment [0.0]
  「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。 「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
  論文  参考訳（メタデータ） (2024-10-02T17:01:59Z)
• EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
  EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。 高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。 しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。 本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
  論文  参考訳（メタデータ） (2024-08-08T13:19:37Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• A Model Based Framework for Testing Safety and Security in Operational Technology Environments [0.46040036610482665]
  本稿では,テスト中のシステムの安全性とセキュリティの挙動を分析するための有望な手法として,モデルに基づくテスト手法を提案する。 基盤となるフレームワークの構造は、運用技術環境のテストにおいて重要な要素に従って、4つの部分に分けられる。
  論文  参考訳（メタデータ） (2023-06-22T05:37:09Z)
• Mission Aware Cyber-physical Security [1.5049442691806052]
  Mission Aware(ミッション・エイウェア)は、システム理論のサイバーセキュリティ分析で、ミッション全体を不安定化するコンポーネントを識別する。 これは、ミッションリンクされた要素に関連する潜在的な攻撃ベクトルを発見し、この証拠をミッション要求に追跡し、ミッション目標に対する高い影響の脆弱性を優先順位付けすることによって証拠を生成する。
  論文  参考訳（メタデータ） (2017-12-05T02:30:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。