論文の概要: Reproducing a Security Risk Assessment Using Computer Aided Design

• arxiv url: http://arxiv.org/abs/2509.16593v1
• Date: Sat, 20 Sep 2025 09:36:23 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-30 15:09:09.550351
• Title: Reproducing a Security Risk Assessment Using Computer Aided Design
• Title（参考訳）: コンピュータ支援設計を用いたセキュリティリスク評価の再現
• Authors: Avi Shaked,
• Abstract要約: セキュリティリスク評価は、現代のシステムの信頼性と信頼性を確立する上で不可欠である。 ペンと紙の実装は、ミスや矛盾の著者になりがちです。 コンピュータ支援設計アプローチは、セキュリティリスクアセスメントをより厳格で持続可能な活動に変換することができる。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Security risk assessment is essential in establishing the trustworthiness and reliability of modern systems. While various security risk assessment approaches exist, prevalent applications are "pen and paper" implementations that -- even if performed digitally using computers -- remain prone to authoring mistakes and inconsistencies. Computer-aided design approaches can transform security risk assessments into more rigorous and sustainable efforts. This is of value to both industrial practitioners and researchers, who practice security risk assessments to reflect on systems' designs and to contribute to the discipline's state-of-the-art. In this article, we report the application of a model-based security design tool to reproduce a previously reported security assessment. The main contributions are: 1) an independent attempt to reproduce a refereed article describing a real security risk assessment of a system; 2) comparison of a new computer-aided application with a previous non-computer-aided application, based on a published, real-world case study; 3) a showcase for the potential advantages -- for both practitioners and researchers -- of using computer-aided design approaches to analyze reports and to assess systems.
• Abstract（参考訳）: セキュリティリスク評価は、現代のシステムの信頼性と信頼性を確立する上で不可欠である。 様々なセキュリティリスク評価アプローチが存在するが、一般的なアプリケーションは「紙と紙」の実装であり、コンピュータを使ってデジタル的に実行しても、間違いや矛盾を報告しがちである。 コンピュータ支援設計アプローチは、セキュリティリスクアセスメントをより厳格で持続可能な活動に変換することができる。 これは、システムの設計を反映し、その分野の最先端に貢献するためにセキュリティリスクアセスメントを実践する、産業専門家と研究者の両方にとって価値がある。 本稿では,以前に報告されたセキュリティアセスメントを再現するためのモデルベースセキュリティ設計ツールの適用について報告する。 主な貢献は次の通りである。 1) システムの真のセキュリティリスク評価を記載した参照物品を再生しようとする独立した試み 2) 新たなコンピュータ支援アプリケーションとそれまでの非コンピュータ支援アプリケーションとの比較 3) 報告書の分析やシステム評価にコンピュータ支援設計アプローチを使用することによる,実践者,研究者双方にとって潜在的優位性を示す展示会。

関連論文リスト

• Clean Code In Practice: Challenges and Opportunities [6.520228635709776]
  本稿では,ソフトウェア信頼性,安全性,セキュリティの相互作用について考察する。 ソフトウェア信頼性に対する重大な脅威を特定し、脅威推定フレームワークを提供する。 本稿では,信頼性予測モデルを改善するための実践者のための実用的なガイドラインを提案する。
  論文  参考訳（メタデータ） (2025-07-26T00:13:50Z)
• Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
  本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。 敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。 GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
  論文  参考訳（メタデータ） (2025-03-30T13:26:00Z)
• strideSEA: A STRIDE-centric Security Evaluation Approach [1.996354642790599]
  strideSEAはSTRIDEを中央分類体系として統合し、脅威モデリング、攻撃シナリオ分析、リスク分析、対策レコメンデーションのセキュリティ活動に統合する。 strideSEAの応用は、実世界のオンライン免疫システムケーススタディで実証されている。
  論文  参考訳（メタデータ） (2025-03-24T18:00:17Z)
• AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
  本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。 このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
  論文  参考訳（メタデータ） (2025-02-19T05:58:52Z)
• A Human-Centered Risk Evaluation of Biometric Systems Using Conjoint Analysis [0.6199770411242359]
  本稿では, コンジョイント分析を用いて, 監視カメラなどのリスク要因が攻撃者のモチベーションに与える影響を定量化するために, 新たな人間中心型リスク評価フレームワークを提案する。 本フレームワークは、False Acceptance Rate(FAR)とアタック確率を組み込んだリスク値を算出し、ユースケース間の総合的な比較を可能にする。
  論文  参考訳（メタデータ） (2024-09-17T14:18:21Z)
• Building a Cybersecurity Risk Metamodel for Improved Method and Tool Integration [0.38073142980732994]
  我々は,初期リスク分析にモデル駆動アプローチを適用した経験を,その後のセキュリティテストに関連して報告する。 私たちの仕事は、さまざまなツール間で情報のトレーサビリティをマップ、同期、保証するために使用される共通のメタモデルに依存しています。
  論文  参考訳（メタデータ） (2024-09-12T10:18:26Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Evaluating the Safety of Deep Reinforcement Learning Models using Semi-Formal Verification [81.32981236437395]
  本稿では,区間分析に基づく半形式的意思決定手法を提案する。 本手法は, 標準ベンチマークに比較して, 形式検証に対して比較結果を得る。 提案手法は, 意思決定モデルにおける安全性特性を効果的に評価することを可能にする。
  論文  参考訳（メタデータ） (2020-10-19T11:18:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。