論文の概要: SCI-IoT: A Quantitative Framework for Trust Scoring and Certification of IoT Devices

• arxiv url: http://arxiv.org/abs/2511.18045v1
• Date: Sat, 22 Nov 2025 12:48:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-25 18:34:24.599093
• Title: SCI-IoT: A Quantitative Framework for Trust Scoring and Certification of IoT Devices
• Title（参考訳）: SCI-IoT:IoTデバイスの信頼性と認証のための定量的フレームワーク
• Authors: Shreyansh Swami, Ishwardeep Singh, Chinmay Prawah Pant,
• Abstract要約: 本稿では,IoTデバイスの信頼性評価,評価,認証を行うための標準化された定量的フレームワークであるSCI-IoTを紹介する。 このフレームワークは6層グレーディングモデル(Grades A-F)を採用しており、コンシューマ、産業、重要なインフラストラクチャドメイン間でデバイスプロファイリングを可能にする。 提案システムは,製造業者のコンプライアンスの合理化,消費者の信頼度の向上,IoTセキュリティ認定におけるグローバルな相互運用性の促進を目的としている。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: The exponential growth of the Internet of Things (IoT) ecosystem has amplified concerns regarding device reliability, interoperability, and security assurance. Despite the proliferation of IoT security guidelines, a unified and quantitative approach to measuring trust remains absent. This paper introduces SCI-IoT (Secure Certification Index for IoT), a standardized and quantitative framework for trust scoring, evaluation, and certification of IoT devices. The framework employs a six-tier grading model (Grades A-F), enabling device profiling across consumer, industrial, and critical infrastructure domains. Within this model, 30 distinct Trust Tests assess devices across dimensions such as authentication, encryption, data integrity, resilience, and firmware security. Each test is assigned a criticality-based weight (1.0-2.0) and a performance rating (1-4), converted to a normalized percentage and aggregated through a weighted computation to yield the Secure Certification Index (SCI). The SCI determines the device's Trust Verdict, categorized into five SCI levels, and serves as the foundation for optional grade-based certification. The framework also incorporates critical gate conditions, enforcing absolute compliance in high risk parameters to prevent certification of devices with fundamental vulnerabilities. By unifying quantitative trust scoring with structured certification criteria, SCI-IoT provides a transparent, scalable, and reproducible method to benchmark IoT device trustworthiness. The proposed system aims to streamline manufacturer compliance, improve consumer confidence, and facilitate global interoperability in IoT security certification.
• Abstract（参考訳）: IoT(Internet of Things)エコシステムの指数関数的な成長は、デバイスの信頼性、相互運用性、セキュリティ保証に関する懸念を増幅している。 IoTセキュリティガイドラインの普及にもかかわらず、信頼性を計測するための統一的で定量的なアプローチはいまだに存在しない。 本稿では,IoTデバイスの信頼性評価,評価,認証を行うための標準化された定量的フレームワークであるSCI-IoT(Secure Certification Index for IoT)を紹介する。 このフレームワークは6層グレーディングモデル(Grades A-F)を採用しており、コンシューマ、産業、重要なインフラストラクチャドメイン間でデバイスプロファイリングを可能にする。 このモデルでは、認証、暗号化、データの完全性、レジリエンス、ファームウェアセキュリティなど、30の異なる信頼テストが評価されている。 各テストは、臨界ベースウェイト(1.0-2.0)と性能レーティング(1-4)が割り当てられ、正規化パーセンテージに変換され、重み付き計算によって集約され、セキュア認証指標(SCI)が得られる。 SCIはデバイスを5つのSCIレベルに分類し、オプションのグレードベースの認証の基礎として機能するトラスト検証を決定する。 このフレームワークには、重大なゲート条件も組み込まれており、基本的な脆弱性を持つデバイスの認証を防止するために、リスクパラメータの絶対的コンプライアンスを強制している。 構造化された認証基準で定量的信頼スコアを統一することにより、SCI-IoTは、IoTデバイスの信頼性をベンチマークするための透過的でスケーラブルで再現可能な方法を提供する。 提案システムは,製造業者のコンプライアンスの合理化,消費者の信頼度の向上,IoTセキュリティ認定におけるグローバルな相互運用性の促進を目的としている。

関連論文リスト

• Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
  本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。 デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。 提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
  論文  参考訳（メタデータ） (2025-08-20T18:42:36Z)
• Zero-Trust Foundation Models: A New Paradigm for Secure and Collaborative Artificial Intelligence for Internet of Things [61.43014629640404]
  Zero-Trust Foundation Models (ZTFM)は、ゼロトラストセキュリティの原則をIoT(Internet of Things)システムの基盤モデル(FM)のライフサイクルに組み込む。 ZTFMは、分散、異質、潜在的に敵対的なIoT環境にわたって、セキュアでプライバシ保護のAIを可能にする。
  論文  参考訳（メタデータ） (2025-05-26T06:44:31Z)
• Large-Scale (Semi-)Automated Security Assessment of Consumer IoT Devices -- A Roadmap [1.4680035572775536]
  IoT(Internet of Things)は、さまざまな分野に急速に拡大し、コンシューマIoTデバイスが成長している。 共通して簡単に発見できる脆弱性により、IoTデバイスは悪意のあるアクターのターゲットとなる。 本稿では、現在のIoTセキュリティ課題とアセスメントの取り組みをレビューし、ギャップを特定し、スケーラブルで自動化されたセキュリティアセスメントのロードマップを提案する。
  論文  参考訳（メタデータ） (2025-04-09T09:15:04Z)
• AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
  本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。 このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
  論文  参考訳（メタデータ） (2025-02-19T05:58:52Z)
• Assessing the Trustworthiness of Electronic Identity Management Systems: Framework and Insights from Inception to Deployment [9.132025152225447]
  本稿ではDISTAF(Digital Identity Systems Trustworthiness Assessment Framework)を紹介する。 65以上のメカニズムと、国際標準や技術ガイドラインから派生した400以上のメトリクスによって支援されている。 我々は, Modular Open Source Identity Platform (MOSIP) インスタンスを用いた実世界の実装による DISTAF の応用を実演する。
  論文  参考訳（メタデータ） (2025-02-15T11:26:30Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Domain-Agnostic Hardware Fingerprinting-Based Device Identifier for Zero-Trust IoT Security [7.8344795632171325]
  次世代ネットワークは、人間、機械、デバイス、システムをシームレスに相互接続することを目的としている。 この課題に対処するため、Zero Trust(ZT)パラダイムは、ネットワークの完全性とデータの機密性を保護するための重要な方法として登場した。 この研究は、新しいディープラーニングベースの無線デバイス識別フレームワークであるEPS-CNNを導入している。
  論文  参考訳（メタデータ） (2024-02-08T00:23:42Z)
• Blockchain-based Zero Trust on the Edge [5.323279718522213]
  本稿では,ブロックチェーンに拡張されたゼロトラストアーキテクチャ(ZTA)に基づく新たなアプローチを提案し,セキュリティをさらに強化する。 ブロックチェーンコンポーネントは、ユーザの要求を格納するための不変データベースとして機能し、潜在的に悪意のあるユーザアクティビティを分析して識別することで、信頼性を検証するために使用される。 スマートシティにおけるその実現可能性と適用性を検証するために,テストベッド上で実施したフレームワーク,アプローチのプロセス,実験について論じる。
  論文  参考訳（メタデータ） (2023-11-28T12:43:21Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。