論文の概要: PTMF: A Privacy Threat Modeling Framework for IoT with Expert-Driven Threat Propagation Analysis

• arxiv url: http://arxiv.org/abs/2510.21601v1
• Date: Fri, 24 Oct 2025 16:06:04 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-28 06:57:23.44367
• Title: PTMF: A Privacy Threat Modeling Framework for IoT with Expert-Driven Threat Propagation Analysis
• Title（参考訳）: PTMF: 専門家駆動型脅威伝播分析を備えたIoTのプライバシ脅威モデリングフレームワーク
• Authors: Emmanuel Dare Alalade, Ashraf Matrawy,
• Abstract要約: 異なるフェーズを通じてプライバシの脅威を分析する新しいプライバシ脅威モデルフレームワーク(PTMF)を提案する。 提案されたPTMFは、プライバシ脅威中の脅威アクターの活動を分析し、IoTシステムのプライバシリスクを評価するなど、さまざまな方法で使用することができる。
• 参考スコア（独自算出の注目度）: 0.5156484100374058
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Previous studies on PTA have focused on analyzing privacy threats based on the potential areas of occurrence and their likelihood of occurrence. However, an in-depth understanding of the threat actors involved, their actions, and the intentions that result in privacy threats is essential. In this paper, we present a novel Privacy Threat Model Framework (PTMF) that analyzes privacy threats through different phases. The PTMF development is motivated through the selected tactics from the MITRE ATT\&CK framework and techniques from the LINDDUN privacy threat model, making PTMF a privacy-centered framework. The proposed PTMF can be employed in various ways, including analyzing the activities of threat actors during privacy threats and assessing privacy risks in IoT systems, among others. In this paper, we conducted a user study on 12 privacy threats associated with IoT by developing a questionnaire based on PTMF and recruited experts from both industry and academia in the fields of security and privacy to gather their opinions. The collected data were analyzed and mapped to identify the threat actors involved in the identification of IoT users (IU) and the remaining 11 privacy threats. Our observation revealed the top three threat actors and the critical paths they used during the IU privacy threat, as well as the remaining 11 privacy threats. This study could provide a solid foundation for understanding how and where privacy measures can be proactively and effectively deployed in IoT systems to mitigate privacy threats based on the activities and intentions of threat actors within these systems.
• Abstract（参考訳）: PTAに関するこれまでの研究は、発生の潜在的な領域と発生の可能性に基づいて、プライバシの脅威を分析することに重点を置いている。 しかし、関係する脅威アクター、その行動、そしてプライバシーの脅威をもたらす意図について、深い理解が不可欠である。 本稿では,異なるフェーズを通じてプライバシの脅威を分析する新しいプライバシ脅威モデルフレームワーク(PTMF)を提案する。 PTMFの開発は、MITRE ATT\&CKフレームワークから選択された戦術と、LINDDUNのプライバシー脅威モデルからのテクニックによって動機付けられており、PTMFはプライバシ中心のフレームワークとなっている。 提案されたPTMFは、プライバシ脅威中の脅威アクターの活動を分析し、IoTシステム内のプライバシリスクを評価するなど、さまざまな方法で使用することができる。 本稿では,IoTに関連する12のプライバシ・脅威について,PTMFに基づくアンケートを作成し,セキュリティとプライバシの分野の専門家を雇用して意見を集めることで,ユーザ調査を行った。 収集されたデータは分析され、IoTユーザ(IU)の識別に関わる脅威アクターと、残りの11のプライバシ脅威を特定するためにマップされた。 われわれの観察によると、IUのプライバシー脅威で使われた脅威アクターのトップ3と重要なパス、および残りの11のプライバシー脅威が明らかになった。 この研究は、これらのシステム内の脅威アクターの活動と意図に基づいて、プライバシの脅威を軽減するために、プライバシ対策をIoTシステムに積極的に効果的に展開する方法と方法を理解するための確かな基盤を提供する可能性がある。

関連論文リスト

• Responsible Diffusion: A Comprehensive Survey on Safety, Ethics, and Trust in Diffusion Models [69.22690439422531]
  拡散モデル(DM)は,高品質なデータを生成する能力から,様々な領域で研究されている。 従来のディープラーニングシステムと同様に、DMに対する潜在的な脅威も存在する。 この調査は、その枠組み、脅威、および対策を包括的に解明する。
  論文  参考訳（メタデータ） (2025-09-25T02:51:43Z)
• Zero-Trust Foundation Models: A New Paradigm for Secure and Collaborative Artificial Intelligence for Internet of Things [61.43014629640404]
  Zero-Trust Foundation Models (ZTFM)は、ゼロトラストセキュリティの原則をIoT(Internet of Things)システムの基盤モデル(FM)のライフサイクルに組み込む。 ZTFMは、分散、異質、潜在的に敵対的なIoT環境にわたって、セキュアでプライバシ保護のAIを可能にする。
  論文  参考訳（メタデータ） (2025-05-26T06:44:31Z)
• Modeling interdependent privacy threats [0.30693357740321775]
  我々は、既存の脅威モデリングアプローチは、相互依存のプライバシー脅威を露呈することに制限されていると論じる。 i)現在の脅威モデリングフレームワークにおけるIDP固有の課題と制限を特定し、(ii)IDPAを作成し、(iii)WeChatのケーススタディを通じてアプローチを検証する。
  論文  参考訳（メタデータ） (2025-05-23T21:22:49Z)
• A Survey on Privacy Risks and Protection in Large Language Models [13.602836059584682]
  大規模言語モデル(LLM)は多様なアプリケーションにますます統合され、プライバシーの懸念が高まっている。 この調査は、LCMに関連するプライバシーリスクの包括的概要を提供し、これらの課題を軽減するための現在のソリューションを調べます。
  論文  参考訳（メタデータ） (2025-05-04T03:04:07Z)
• Defining and Evaluating Physical Safety for Large Language Models [62.4971588282174]
  大型言語モデル (LLM) は、ドローンのようなロボットシステムを制御するためにますます使われている。 現実世界のアプリケーションに物理的な脅威や害をもたらすリスクは、まだ解明されていない。 我々は,ドローンの物理的安全性リスクを,(1)目標脅威,(2)目標脅威,(3)インフラ攻撃,(4)規制違反の4つのカテゴリに分類する。
  論文  参考訳（メタデータ） (2024-11-04T17:41:25Z)
• Privacy Risks of General-Purpose AI Systems: A Foundation for Investigating Practitioner Perspectives [47.17703009473386]
  強力なAIモデルによって、幅広いタスクでパフォーマンスが飛躍的に向上した。 プライバシの懸念は、さまざまなプライバシのリスクとAIモデルの脆弱性をカバーした、豊富な文献につながっている。 我々はこれらの調査論文の体系的なレビューを行い、GPAISにおけるプライバシーリスクの簡潔かつ有用な概観を提供する。
  論文  参考訳（メタデータ） (2024-07-02T07:49:48Z)
• PsySafe: A Comprehensive Framework for Psychological-based Attack, Defense, and Evaluation of Multi-agent System Safety [70.84902425123406]
  大規模言語モデル(LLM)で拡張されたマルチエージェントシステムは、集団知能において重要な能力を示す。 しかし、悪意のある目的のためにこのインテリジェンスを誤用する可能性があり、重大なリスクが生じる。 本研究では,エージェント心理学を基盤とした枠組み(PsySafe)を提案し,エージェントのダークパーソナリティ特性がリスク行動にどう影響するかを明らかにする。 実験の結果,エージェント間の集団的危険行動,エージェントが危険な行動を行う際の自己反射,エージェントの心理的評価と危険な行動との相関など,いくつかの興味深い現象が明らかになった。
  論文  参考訳（メタデータ） (2024-01-22T12:11:55Z)
• Privacy Engineering in Smart Home (SH) Systems: A Comprehensive Privacy Threat Analysis and Risk Management Approach [0.45880283710344066]
  本研究の目的は、SHシステムにおけるプライバシ制御の主な脅威、関連するリスク、および効果的なプライバシ制御の優先順位付けを解明することである。 この研究の結果は、SHシステムドメイン内のベンダー、クラウドプロバイダ、ユーザ、研究者、規制機関を含むSH利害関係者に恩恵をもたらすことが期待されている。
  論文  参考訳（メタデータ） (2024-01-17T17:34:52Z)
• Privacy in Large Language Models: Attacks, Defenses and Future Directions [84.73301039987128]
  大規模言語モデル(LLM)を対象とした現在のプライバシ攻撃を分析し、敵の想定能力に応じて分類する。 本稿では、これらのプライバシー攻撃に対抗するために開発された防衛戦略について概説する。
  論文  参考訳（メタデータ） (2023-10-16T13:23:54Z)
• Target Privacy Threat Modeling for COVID-19 Exposure Notification Systems [8.080564346335542]
  デジタル接触追跡(DCT)技術は感染症の拡散を遅らせるのに役立っている。 倫理的技術デプロイメントとユーザ採用の両方をサポートするためには、プライバシが最前線にある必要があります。 プライバシーの喪失は重大な脅威であり、徹底的な脅威モデリングは、DCT技術が進歩するにつれて、プライバシーの強化と保護に役立ちます。
  論文  参考訳（メタデータ） (2020-09-25T02:09:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。