Fugu-MT 論文翻訳(概要): CISAF: A Framework for Estimating the Security Posture of Academic and Research Cyberinfrastructure

論文の概要: CISAF: A Framework for Estimating the Security Posture of Academic and Research Cyberinfrastructure

arxiv url: http://arxiv.org/abs/2509.00266v2
Date: Fri, 07 Nov 2025 19:27:25 GMT
ステータス: 翻訳完了
システム内更新日: 2025-11-11 14:56:00.086183
Title: CISAF: A Framework for Estimating the Security Posture of Academic and Research Cyberinfrastructure
Title（参考訳）: CISAF: 学術研究のセキュリティ姿勢を推定するフレームワーク
Authors: Qishen Liang, Jelena Mirkovic, Brian Kocoloski,
Abstract要約: Cyber Infrastructure Security Analysis Framework(CISAF)は、CIのセキュリティ姿勢を分析するための、シンプルで体系的なミッション中心のアプローチである。 CISAFは、(1)許容できない損失の定義、(2)関連するシステム障害とクリティカルアセットの特定、(3)これらのクリティカルアセットを標的とする攻撃経路の分析、(4)これらのアタックパスにあるセキュリティメカニズムの分析、といったトップダウンプロセスを通じて管理者を誘導する。
参考スコア（独自算出の注目度）: 2.485322084016379
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Academic and research cyberinfrastructures (AR-CIs) present unique security challenges due to their collaborative nature, heterogeneous components, and the lack of practical security assessment frameworks tailored to their needs. We propose Cyber Infrastructure Security Analysis Framework (CISAF) -- a simple, systematic, mission-centric approach to analyze the security posture of a CI and prioritize mitigation actions. CISAF guides administrators through a top-down process: (1) defining unacceptable losses, (2) identifying associated system hazards and critical assets, (3) analyzing possible attack paths that target these critical assets, and (4) analyzing security mechanisms that lie on these attack paths. By combining information about the CI architecture, mission, attack vectors, and security mechanisms, CISAF provides a clear overview of potential security risks and offers valuable information to prioritize mitigation actions.
Abstract（参考訳）: サイバーインフラクチャー(AR-CI)は、その協調性、異質なコンポーネント、およびそれらのニーズに合わせた実用的なセキュリティアセスメントフレームワークの欠如により、ユニークなセキュリティ課題を呈している。 CISAF(Cyber Infrastructure Security Analysis Framework)は、CIのセキュリティ姿勢を分析し、緩和措置を優先するための、シンプルでシステマティックなミッション中心のアプローチである。 CISAFは、(1)許容できない損失の定義、(2)関連するシステム障害とクリティカルアセットの特定、(3)これらのクリティカルアセットを標的とする攻撃経路の分析、(4)これらのアタックパスにあるセキュリティメカニズムの分析、といったトップダウンプロセスを通じて管理者を誘導する。 CIアーキテクチャ、ミッション、アタックベクタ、セキュリティメカニズムに関する情報を組み合わせることで、CISAFは潜在的なセキュリティリスクの明確な概要を提供し、緩和アクションの優先順位付けに有用な情報を提供する。

関連論文リスト

Never Compromise to Vulnerabilities: A Comprehensive Survey on AI Governance [211.5823259429128]
本研究は,本質的セキュリティ,デリバティブ・セキュリティ,社会倫理の3つの柱を中心に構築された,技術的・社会的次元を統合した包括的枠組みを提案する。我々は,(1)防衛が進化する脅威に対して失敗する一般化ギャップ,(2)現実世界のリスクを無視する不適切な評価プロトコル,(3)矛盾する監視につながる断片的な規制,の3つの課題を特定する。私たちのフレームワークは、研究者、エンジニア、政策立案者に対して、堅牢でセキュアなだけでなく、倫理的に整合性があり、公的な信頼に値するAIシステムを開発するための実用的なガイダンスを提供します。
論文参考訳（メタデータ） (2025-08-12T09:42:56Z)
BlueGlass: A Framework for Composite AI Safety [0.2999888908665658]
本稿では,統合されたインフラストラクチャを提供することで,AIの安全性を促進するためのフレームワークであるBlueGlassを紹介する。本フレームワークの有用性を実証するために,視覚言語評価における安全性指向の3つの分析法を提案する。より広い範囲で、この研究は、より堅牢で信頼性の高いAIシステムを構築するためのインフラストラクチャと発見に貢献している。
論文参考訳（メタデータ） (2025-07-14T09:45:34Z)
An Approach to Technical AGI Safety and Security [72.83728459135101]
我々は、人類を著しく傷つけるのに十分な害のリスクに対処するアプローチを開発する。私たちは、誤用や悪用に対する技術的なアプローチに重点を置いています。これらの成分を組み合わせてAGIシステムの安全性を実現する方法について概説する。
論文参考訳（メタデータ） (2025-04-02T15:59:31Z)
Safety and Security Risk Mitigation in Satellite Missions via Attack-Fault-Defense Trees [2.252059459291148]
本研究は,アルゼンチンの航空宇宙専門のミッションクリティカルシステム企業であるAscentio Technologiesの事例研究である。主な焦点は、現在同社が開発している衛星プロジェクトのためのGround Segmentだ。本稿では,アタックツリー,フォールトツリー,防御機構を統一モデルに統合したアタック・フォールト・ディフェンス・ツリー・フレームワークの適用について述べる。
論文参考訳（メタデータ） (2025-04-01T17:24:43Z)
VulRG: Multi-Level Explainable Vulnerability Patch Ranking for Complex Systems Using Graphs [20.407534993667607]
この作業では、脆弱性パッチの優先順位付けのためのグラフベースのフレームワークを導入している。多様なデータソースとメトリクスを普遍的に適用可能なモデルに統合する。洗練されたリスクメトリクスは、コンポーネント、アセット、システムレベルの詳細な評価を可能にします。
論文参考訳（メタデータ） (2025-02-16T14:21:52Z)
SoK: The Security-Safety Continuum of Multimodal Foundation Models through Information Flow and Game-Theoretic Defenses [58.93030774141753]
MFM(Multimodal foundation model)は、多種多様なデータモダリティを統合し、複雑で広範囲なタスクをサポートする。本稿では,モデル行動とシステムレベルの相互作用の両方から生じる致命的な脅威を特定することで,MFMの文脈における安全性とセキュリティの概念を統一する。
論文参考訳（メタデータ） (2024-11-17T23:06:20Z)
AssessITS: Integrating procedural guidelines and practical evaluation metrics for organizational IT and Cybersecurity risk assessment [0.0]
「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
論文参考訳（メタデータ） (2024-10-02T17:01:59Z)
A Model Based Framework for Testing Safety and Security in Operational Technology Environments [0.46040036610482665]
本稿では,テスト中のシステムの安全性とセキュリティの挙動を分析するための有望な手法として,モデルに基づくテスト手法を提案する。基盤となるフレームワークの構造は、運用技術環境のテストにおいて重要な要素に従って、4つの部分に分けられる。
論文参考訳（メタデータ） (2023-06-22T05:37:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。