論文の概要: A Requirement-Based Framework for Engineering Adaptive Authentication

• arxiv url: http://arxiv.org/abs/2603.12968v1
• Date: Fri, 13 Mar 2026 13:08:36 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-16 17:38:12.09333
• Title: A Requirement-Based Framework for Engineering Adaptive Authentication
• Title（参考訳）: エンジニアリング適応認証のための要求ベースフレームワーク
• Authors: Alzubair Hassan, Alkabashi Alnour, Bashar Nuseibeh, Liliana Pasquale,
• Abstract要約: 本稿では,工学的適応認証システムのためのフレームワークを提案する。 コンテキスト要因やセキュリティリスクの変化に対処する効果的な認証手法を動的に選択する。 我々は、IoVおよび医療領域における実世界の認証シナリオへの適用を通じて、我々のフレームワークを実証し、評価する。
• 参考スコア（独自算出の注目度）: 3.1597087478225254
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Authentication is crucial to confirm that an individual or entity trying to perform an action is actually who or what they claim to be. In dynamic environments such as the Internet of Things (IoT), Internet of Vehicles (IoV), healthcare, and smart cities, security risks can change depending on varying contextual factors (e.g., user attempting to authenticate, location, device type). Thus, authentication methods must adapt to mitigate changing security risks while meeting usability and performance requirements. However, existing adaptive authentication systems provide limited guidance on (a) representing contextual factors, requirements, and authentication methods (b) understanding the influence of contextual factors and authentication methods on the fulfilment of requirements, and (c) selecting effective authentication methods that reduce security risks while maximizing the satisfaction of the requirements. This paper proposes a framework for engineering adaptive authentication systems that dynamically select effective authentication methods to address changes in contextual factors and security risks. The framework leverages a contextual goal model to represent requirements and the influence of contextual factors on security risks and requirement priorities. It uses an extended feature model to represent potential authentication methods and their impacts on mitigating security risks and satisfying requirements. At runtime, when contextual factors change, the framework employs a Fuzzy Causal network encoded using the Z3 SMT solver to analyze the goal and feature models, enabling the selection of effective authentication methods. We demonstrate and evaluate our framework through its application to real-world authentication scenarios in the IoV and the healthcare domains.
• Abstract（参考訳）: 認証は、アクションを実行しようとする個人またはエンティティが、実際に誰であるか、何だと主張するかを確認するために不可欠である。 IoT(Internet of Things)、IoV(Internet of Vehicles)、ヘルスケア、スマートシティといった動的環境において、セキュリティリスクは、さまざまなコンテキスト要因(例えば、認証しようとするユーザ、位置、デバイスタイプ)によって変わる可能性がある。 したがって、認証方法は、ユーザビリティとパフォーマンス要件を満たしながら、セキュリティリスクの変化を軽減するために適応する必要がある。 しかし、既存の適応認証システムは限定的なガイダンスを提供している。 (a)文脈要因、要件、認証方法を表す ロ 要件の充足に対する文脈要因及び認証方法の影響を理解すること。 (c)要件の満足度を最大化しつつ、セキュリティリスクを低減する効果的な認証方法を選択すること。 本稿では,コンテキスト要因やセキュリティリスクに対処する効果的な認証手法を動的に選択する,適応型認証システムのためのフレームワークを提案する。 このフレームワークは、コンテキスト目標モデルを利用して、要件と、セキュリティリスクと要件の優先順位に対するコンテキスト要因の影響を表現します。 潜在的な認証方法と、セキュリティリスクの軽減と要件を満たすための影響を表現するために、拡張された機能モデルを使用している。 実行時にコンテキスト要因が変化すると、Z3 SMTソルバを用いて符号化されたファジィ因果ネットワークを使用して目標と特徴モデルを解析し、効果的な認証方法の選択を可能にする。 我々は、IoVおよび医療領域における実世界の認証シナリオへの適用を通じて、我々のフレームワークを実証し、評価する。

関連論文リスト

• Towards Verifiably Safe Tool Use for LLM Agents [53.55621104327779]
  大規模言語モデル(LLM)ベースのAIエージェントは、データソース、API、検索エンジン、コードサンドボックス、さらにはその他のエージェントなどのツールへのアクセスを可能にすることで、機能を拡張する。 LLMは意図しないツールインタラクションを起動し、機密データを漏洩したり、クリティカルレコードを上書きしたりするリスクを発生させる。 モデルベースセーフガードのようなリスクを軽減するための現在のアプローチは、エージェントの信頼性を高めるが、システムの安全性を保証することはできない。
  論文  参考訳（メタデータ） (2026-01-12T21:31:38Z)
• Privacy-Preserving Federated Learning Framework for Risk-Based Adaptive Authentication [1.2366208723499545]
  本稿では,リスクベース適応認証のための新しいフェデレートラーニングフレームワークであるFL-RBA2を紹介する。 数学的に基底付けられた類似性変換を通じて、非IID問題に対処する。 分散クライアント間のアンバイアスアグリゲーションとパーソナライズされたリスクモデリングをサポートする。
  論文  参考訳（メタデータ） (2025-08-25T20:02:07Z)
• Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
  本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。 敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。 GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
  論文  参考訳（メタデータ） (2025-03-30T13:26:00Z)
• 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
  2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。 本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。 人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
  論文  参考訳（メタデータ） (2025-02-17T12:23:53Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• AEAKA: An Adaptive and Efficient Authentication and Key Agreement Scheme for IoT in Cloud-Edge-Device Collaborative Environments [7.106119177152857]
  クラウドエッジデバイスIoT環境のための適応的かつ効率的な認証および鍵契約方式(AEAKA)を提案する。 AEAKAは高度に適応的でスケーラブルで、デバイス要件に基づいて異なる認証方法を自動的に動的に起動することができる。 サードパーティのトラスト当局の負担を軽減するために、エッジ支援の認証アプローチを採用している。
  論文  参考訳（メタデータ） (2024-11-14T06:55:27Z)
• Resilient Risk based Adaptive Authentication and Authorization (RAD-AA) Framework [3.9858496473361402]
  リスクスコアと信頼プロファイルに基づいて自己適応が可能なセキュアでレジリエントな認証・認可フレームワークの設計について検討する。 私たちはこのフレームワークを、レジリエントなリスクベースのAdaptive Authentication and Authorization(RAD-AA)と呼んでいる。
  論文  参考訳（メタデータ） (2022-08-04T11:44:29Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。