論文の概要: A Transfer Learning Approach to Unveil the Role of Windows Common Configuration Enumerations in IEC 62443 Compliance
- arxiv url: http://arxiv.org/abs/2602.08165v1
- Date: Sun, 08 Feb 2026 23:54:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-02-10 20:26:25.006119
- Title: A Transfer Learning Approach to Unveil the Role of Windows Common Configuration Enumerations in IEC 62443 Compliance
- Title(参考訳): IEC 62443準拠におけるWindows Common Configuration Enumerationの役割を解明するためのトランスファーラーニングアプローチ
- Authors: Miguel Bicudo, Estevão Rabello, Daniel Menasché, Paulo Segal, Claudio Segal, Anton Kocheturov, Priyanjan Sharma,
- Abstract要約: 我々は、Windows Commonの設定をIEC 62443-3システムセキュリティ要件にマッピングする転送学習手法を提案する。
その結果得られたラベル付きデータセットは、自動コンプライアンスチェック、要求の頻度の分析、クロスプラットフォームの類似点と発散点の識別を可能にする。
IEC 62443-3-3における抽象的な標準と具体的構成の橋渡し, 自動化, トレーサビリティ, 明快さとCCEの役割を強調した。
- 参考スコア(独自算出の注目度): 0.30294028673680345
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Industrial control systems (ICS) depend on highly heterogeneous environments where Linux, proprietary real-time operating systems, and Windows coexist. Although the IEC 62443-3-3 standard provides a comprehensive framework for securing such systems, translating its requirements into concrete configuration checks remains challenging, especially for Windows platforms. In this paper, we propose a transfer learning methodology that maps Windows Common Configuration Enumerations (CCEs) to IEC 62443-3-3 System Security Requirements by leveraging labeled Linux datasets. The resulting labeled dataset enables automated compliance checks, analysis of requirement prevalence, and identification of cross-platform similarities and divergences. Our results highlight the role of CCEs as a bridge between abstract standards and concrete configurations, advancing automation, traceability, and clarity in IEC 62443-3-3 compliance for Windows environments.
- Abstract(参考訳): 産業制御システム(ICS)は、Linux、プロプライエタリなリアルタイムオペレーティングシステム、Windowsが共存する非常に異質な環境に依存している。
IEC 62443-3規格は、このようなシステムを保護するための包括的なフレームワークを提供しているが、特にWindowsプラットフォームでは、その要求を具体的な設定チェックに変換することは難しい。
本稿では、ラベル付きLinuxデータセットを利用して、Windows Common Configuration Enumerations (CCE) を IEC 62443-3-3 System Security Requirements にマッピングする転送学習手法を提案する。
その結果得られたラベル付きデータセットは、自動コンプライアンスチェック、要求の頻度の分析、クロスプラットフォームの類似点と発散点の識別を可能にする。
IEC 62443-3-3における抽象的な標準と具体的構成の橋渡し, 自動化, トレーサビリティ, 明快さとCCEの役割を強調した。
関連論文リスト
- Environment-Aware Code Generation: How far are We? [52.69113158357018]
大規模言語モデル(LLM)がユーザの特定の環境に適した実行可能コードを確実に生成できるかどうかは不明である。
本稿では,環境対応コード生成(EACG)の最初の体系的研究について述べる。
その結果,現在のLLMは環境固有のコード生成に苦しむ一方で,環境の適合性や実行性も向上していることがわかった。
論文 参考訳(メタデータ) (2026-01-18T04:58:15Z) - A Semantic Model for Audit of Cloud Engines based on ISO/IEC TR 3445:2022 [0.0]
本稿では,クラウドエンジンのための形式的機械可読セマンティックモデルを提案する。
このモデルは、クラウドシステムを4つの標準インターフェイスに分解する。
セマンティック推論、自動コンプライアンス検証、ベンダー中立設計を可能にします。
論文 参考訳(メタデータ) (2025-10-09T11:32:35Z) - GEM: A Gym for Agentic LLMs [88.36970707762424]
General Experience Maker (GEM) は、大規模言語モデル(LLM)の時代に設計されたオープンソースの環境シミュレータである。
GEMは、高スループットのための非同期ベクトル化実行を含む環境エージェントインタフェースの標準化されたフレームワークを提供する。
GEMを用いてPPO,GRPO,REINFORCEのアップル・ツー・アップル・ベンチマークを行い,アルゴリズム設計に光を当てる。
論文 参考訳(メタデータ) (2025-10-01T15:55:57Z) - Rethinking Testing for LLM Applications: Characteristics, Challenges, and a Lightweight Interaction Protocol [83.83217247686402]
大言語モデル(LLM)は、単純なテキストジェネレータから、検索強化、ツール呼び出し、マルチターンインタラクションを統合する複雑なソフトウェアシステムへと進化してきた。
その固有の非決定主義、ダイナミズム、文脈依存は品質保証に根本的な課題をもたらす。
本稿では,LLMアプリケーションを3層アーキテクチャに分解する: textbftextitSystem Shell Layer, textbftextitPrompt Orchestration Layer, textbftextitLLM Inference Core。
論文 参考訳(メタデータ) (2025-08-28T13:00:28Z) - Applied Post Quantum Cryptography: A Practical Approach for Generating Certificates in Industrial Environments [0.0]
PQC(Post-quantum Cryptography)は,産業環境における証明書ベースのアイデンティティ管理において重要な課題である。
この研究は、X.509証明書構造へのPQCの統合を分析し、古典、ハイブリッド、複合、カメレオン証明書の既存のツールサポートと比較する。
利用可能なオープンソースソリューション、特にハイブリッドおよび複合証明書の生成と検証においてギャップが特定される。
論文 参考訳(メタデータ) (2025-05-07T11:28:35Z) - Multi-Stage Retrieval for Operational Technology Cybersecurity Compliance Using Large Language Models: A Railway Casestudy [1.1010026679581653]
本稿では,Large Language Models(LLM)と多段階検索を活用し,コンプライアンス検証のプロセスを強化するシステムを提案する。
まず, OTCSコンプライアンスクエリに応答するベースラインコンプライアンスアーキテクチャ(BCA)を評価し, 並列コンプライアンスアーキテクチャ(PCA)と呼ばれる拡張アプローチを開発した。
我々は,PCAがコンプライアンス検証における正当性と理性の両方を著しく改善することを実証した。
論文 参考訳(メタデータ) (2025-04-18T19:24:17Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - Market Research on IIoT Standard Compliance Monitoring Providers and deriving Attributes for IIoT Compliance Monitoring [0.0]
本稿では,IIoTにIEC 62443を実装したプロバイダの市場調査を行う。
標準に準拠した監視可能な属性のカタログを定式化することを目的としている。
この研究は、セキュリティアーキテクチャにおける正式な分離の欠如など、課題を明らかにしている。
論文 参考訳(メタデータ) (2023-11-16T16:08:52Z) - Scenic4RL: Programmatic Modeling and Generation of Reinforcement
Learning Environments [89.04823188871906]
リアルタイム戦略(RTS)環境では,多様な現実シナリオの生成が難しい。
既存のシミュレータのほとんどは環境をランダムに生成することに頼っている。
我々は、研究者を支援するために、既存の形式シナリオ仕様言語であるSCENICを採用する利点を紹介する。
論文 参考訳(メタデータ) (2021-06-18T21:49:46Z) - Secure Platform for Processing Sensitive Data on Shared HPC Systems [0.0]
高性能コンピューティングクラスタは、機密データを処理するための課題を提起する。
本研究では,従来のマルチテナント高速コンピューティングクラスタ上でセキュアな計算環境を構築するための新しい手法を提案する。
論文 参考訳(メタデータ) (2021-03-26T18:30:33Z) - Towards AIOps in Edge Computing Environments [60.27785717687999]
本稿では,異種分散環境に適用可能なaiopsプラットフォームのシステム設計について述べる。
高頻度でメトリクスを収集し、エッジデバイス上で特定の異常検出アルゴリズムを直接実行することが可能である。
論文 参考訳(メタデータ) (2021-02-12T09:33:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。