論文の概要: RTS-ABAC: Real-Time Server-Aided Attribute-Based Authorization & Access Control for Substation Automation Systems

• arxiv url: http://arxiv.org/abs/2603.23012v1
• Date: Tue, 24 Mar 2026 09:55:10 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-25 19:53:37.419685
• Title: RTS-ABAC: Real-Time Server-Aided Attribute-Based Authorization & Access Control for Substation Automation Systems
• Title（参考訳）: RTS-ABAC: サブステーション自動化システムにおけるリアルタイムサーバ支援属性ベースの認証とアクセス制御
• Authors: Moritz Gstür, Gustav Keppler, Mohammed Ramadan, Ghada Elbez, Veit Hagenmeyer,
• Abstract要約: 本稿では,RTS-ABAC と呼ばれる時間クリティカルなアプリケーションに対して,新しいリアルタイムサーバ支援属性ベースの認証とアクセス制御を提案する。 RTS-ABACは、SAS通信の正当性、完全性、非正当性を保護するため、任意の種類のSAS通信に対して、強制的な認証、認可、アクセス制御を採用する。 RTS-ABACは、交換パケットの99.82パーセントが6ミリ秒未満のラウンドトリップ時間を達成するため、SASデバイス間の低遅延通信を確保できることが示されている。
• 参考スコア（独自算出の注目度）: 0.26097841018267615
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Critical energy infrastructures increasingly rely on information and communication technology for monitoring and control, which leads to new challenges with regard to cybersecurity. Recent advancements in this domain, including attribute-based access control (ABAC), have not been sufficiently addressed by established standards such as IEC 61850 and IEC 62351. To address this issue, we propose a novel real-time server-aided attribute-based authorization and access control for time-critical applications called RTS-ABAC. We tailor RTS-ABAC to the strict timing constraints inherent to the protocols employed in substation automation systems (SAS). We extend the concept of conventional ABAC by introducing real-time attributes and time-dependent policy evaluation and enforcement. To safeguard the authenticity, integrity, and non-repudiation of SAS communication and protect an SAS against domain-typical adversarial attacks, RTS-ABAC employs mandatory authentication, authorization, and access control for any type of SAS communication using a bump-in-the-wire (BITW) approach. To evaluate RTS-ABAC, we conduct a testbed-based performance analysis and a laboratory-based demonstration of applicability. We demonstrate the applicability using intelligent electronic devices, merging units, and I/O boxes communicating via the GOOSE and SV protocol. The results show that RTS-ABAC is able to secure low-latency communication between SAS devices, as up to 99.82 % of exchanged packets achieve a round-trip time below 6 ms. Moreover, the results of the evaluation indicate that RTS-ABAC is a viable solution to enhance the cybersecurity not only in a newly constructed SAS but also via retrofitting of existing substations.
• Abstract（参考訳）: 重要なエネルギーインフラは、監視と制御のために情報と通信技術にますます依存しており、サイバーセキュリティに関する新たな課題につながっている。 属性ベースのアクセス制御(ABAC)を含むこの領域の最近の進歩は、IEC 61850やIEC 62351のような確立された標準によって十分に対処されていない。 この問題に対処するため,RTS-ABACと呼ばれる時間クリティカルなアプリケーションに対して,新しいリアルタイムサーバ支援属性ベースの認証とアクセス制御を提案する。 我々は、サブステーション自動化システム(SAS)で使用されるプロトコルに固有の厳格なタイミング制約に対してRTS-ABACを調整する。 我々は、リアルタイム属性と時間に依存した政策評価と実施を導入することで、従来のABACの概念を拡張した。 RTS-ABACは、SAS通信の真正性、完全性、非再考を保護し、SASをドメイン-典型的敵攻撃から保護するために、バンプ・イン・ザ・ワイヤ(BITW)アプローチを用いて任意の種類のSAS通信に対して、強制的な認証、認可、アクセス制御を採用する。 RTS-ABACを評価するために,テストベッドを用いた性能解析と実験室による適用可能性の実証を行った。 本稿では,GOOSEおよびSVプロトコルを介して通信するインテリジェント電子デバイス,統合ユニット,I/Oボックスを用いた適用性を示す。 その結果,RTS-ABAC は SAS デバイス間の低遅延通信を確保でき,99.82 % の交換パケットが 6 ms 以下のラウンドトリップタイムを達成できることがわかった。

関連論文リスト

• AI-Paging: Lease-Based Execution Anchoring for Network-Exposed AI-as-a-Service [0.13750624267664155]
  6Gサービスプロバイダは、ユーザが意図のみを提出する環境でAIを公開する上で、重要な役割を果たすと想定されている。 既存の制御・ユーザプレーン機構を用いたAI-Pagingの試作を行った。
  論文  参考訳（メタデータ） (2026-02-17T01:11:26Z)
• IU-GUARD: Privacy-Preserving Spectrum Coordination for Incumbent Users under Dynamic Spectrum Sharing [15.529341977076719]
  現在の保護機構は限界に直面している。 プライバシー保護のためのスペクトル共有フレームワークIU-GUARDを提案する。 IU-GUARDは,実際の計算と通信のオーバーヘッドを伴って,強力なプライバシ保証を実現する。
  論文  参考訳（メタデータ） (2026-02-11T16:49:04Z)
• zkSTAR: A zero knowledge system for time series attack detection enforcing regulatory compliance in critical infrastructure networks [0.9558392439655014]
  産業制御システム(ICS)は、重要なインフラネットワークの運用のバックボーンを形成する。 規制当局は、システム全体のセキュリティと信頼性を確保するために、より厳格なコンプライアンス要件を課している。 中心的な課題は、機密性の高い運用データを開示するユーティリティを必要とせずに、規制当局が検出メカニズムの有効性を検証することである。 我々は、zk-SNARKを利用してこれらの要求を調整し、証明可能な検出保証を可能にするサイバー攻撃検出フレームワークであるzkSTARを紹介する。
  論文  参考訳（メタデータ） (2025-10-27T06:45:11Z)
• FALCON: Autonomous Cyber Threat Intelligence Mining with LLMs for IDS Rule Generation [4.432089452255636]
  署名ベースの侵入検知システム(IDS)は、ネットワークやホストのアクティビティを事前定義されたルールにマッチさせることで、悪意のあるアクティビティを検出する。 大規模言語モデル(LLM)を利用したエージェントシステムの最近の進歩は、内部評価を伴う自律型IDSルール生成の可能性を提供する。 我々は、CTIデータからデプロイ可能なIDSルールをリアルタイムで生成する自律エージェントフレームワークであるFALCONを導入し、それを組込み多相バリデータを用いて評価する。
  論文  参考訳（メタデータ） (2025-08-26T05:08:53Z)
• STSA: Federated Class-Incremental Learning via Spatial-Temporal Statistics Aggregation [64.48462746540156]
  Federated Class-Incremental Learning (FCIL)は、分散データからクラスインクリメンタルラーニングを可能にする。 本稿では,空間的(クライアント間)と時間的(ステージ間)の両方に特徴統計を集約する新しい手法を提案する。 本手法は, 性能, 柔軟性, 通信効率の両面で, 最先端のFCIL法よりも優れていることを示す。
  論文  参考訳（メタデータ） (2025-06-02T05:14:57Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• SISSA: Real-time Monitoring of Hardware Functional Safety and Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
  本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。 具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。 広範囲な実験結果から,SISSAの有効性と有効性が確認された。
  論文  参考訳（メタデータ） (2024-02-21T03:31:40Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• ESASCF: Expertise Extraction, Generalization and Reply Framework for an Optimized Automation of Network Security Compliance [0.11249583407496218]
  脆弱性評価(VA)と侵入テスト(PT)は、セキュリティギャップを特定し、セキュリティ侵害を予測するための広く採用されている手法である。 自律的なツールやシステムが使用されているにもかかわらず、セキュリティのコンプライアンスは非常に反復的であり、リソースが消費される。 本稿では,ネットワークインフラストラクチャのセキュリティ監査における効率性と効率性に関する新たな課題に対処する手法を提案する。
  論文  参考訳（メタデータ） (2023-07-20T15:51:23Z)
• Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A Reinforcement Learning Based Approach [61.74489383629319]
  新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。 閉ループアクセス制御の強化学習(RL)支援方式を提案する。 深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
  論文  参考訳（メタデータ） (2023-03-05T12:25:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。