論文の概要: Process-Mining of Hypertraces: Enabling Scalable Formal Security Verification of (Automotive) Network Architectures
- arxiv url: http://arxiv.org/abs/2604.21606v1
- Date: Thu, 23 Apr 2026 12:28:28 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-24 14:40:06.493529
- Title: Process-Mining of Hypertraces: Enabling Scalable Formal Security Verification of (Automotive) Network Architectures
- Title(参考訳): ハイパートレースのプロセスマイニング:(自動運転)ネットワークアーキテクチャのスケーラブルな形式的セキュリティ検証を実現する
- Authors: Julius Figge, David Knuplesch, Andreas Maletti, Dragan Zuvic,
- Abstract要約: 自動車分野に合わせた強力な活発な敵モデルを導入する。
検証オーケストレーションアルゴリズムを導入することにより,セキュリティプロトコルの検証を可能にする。
本稿では,形式的検証とプロセスマイニングの新たな統合について述べる。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The automotive domain is transitioning: vehicles act as rolling servers, persistently connected to numerous external entities. This connectivity, combined with rising on-board computing power for advanced driver assistance systems and similar use cases, creates escalating challenges for securing automotive network architectures. This work advances the security analysis of internet-connected automotive network architectures and their protocols. We introduce a strong, active adversary model tailored to the automotive domain. We substantially extend security protocol verification possible based on Attack Resilience Hyperproperties (ARHs) by introducing a verification-orchestration algorithm. Furthermore, we provide methods for comparative attribution of security property invalidations to specific, ne-grained component compromises. We present a novel integration of formal verification and process mining. By utilizing ARH counterexample traces for process mining, we systematically identify and aggregate attacker behavior that causes security property invalidations. This pipeline enables in-depth understanding of root causes and attack paths leading to protocol-security invalidations. We demonstrate real-world applicability through a prototype and case study on the secure transmission of battery management system data within an automotive network architecture.
- Abstract(参考訳): 車両はローリングサーバとして機能し、多数の外部エンティティに永続的に接続される。
このコネクティビティは、高度な運転支援システムや同様のユースケースのためのオンボードコンピューティング能力の増大と相まって、自動車ネットワークアーキテクチャをセキュアにするための課題をエスカレートする。
この研究は、インターネットに接続された自動車ネットワークアーキテクチャとそのプロトコルのセキュリティ分析を前進させる。
自動車分野に合わせた強力な活発な敵モデルを導入する。
我々は,アタック・レジリエンス・ハイパープロパティ(ARH)に基づくセキュリティプロトコルの検証を,検証オーケストレーションアルゴリズムを導入して大幅に拡張する。
さらに, セキュリティ特性の無効化を, 特定の, きめ細かなコンポーネントの妥協に対して比較する手法を提案する。
本稿では,形式的検証とプロセスマイニングの新たな統合について述べる。
プロセスマイニングにARHの反例トレースを利用することで、セキュリティ特性の無効化を引き起こす攻撃者の動作を系統的に識別し、集約する。
このパイプラインは、プロトコルセキュリティの無効化につながるルート原因とアタックパスの詳細な理解を可能にする。
本稿では,自動車ネットワークアーキテクチャにおけるバッテリ管理システムデータのセキュアな送信に関するプロトタイプとケーススタディを通じて,実世界の適用性を実証する。
関連論文リスト
- CANGuard: A Spatio-Temporal CNN-GRU-Attention Hybrid Architecture for Intrusion Detection in In-Vehicle CAN Networks [0.7919969809015935]
Internet of Vehicles (IoV) はスマートトランスポートシステムにおいて重要なコンポーネントとなり、車両とインフラ間のシームレスな相互作用を可能にしている。
本稿では,CNN,Gated novel Recurrent Units(RUG)と,そのような攻撃を効果的に識別するための注意機構を組み合わせたディープラーニングアーキテクチャであるCANGuardを提案する。
提案手法は,現代のIoV環境において,実用的でスケーラブルなセキュリティ強化の可能性を示すものである。
論文 参考訳(メタデータ) (2026-03-26T03:49:04Z) - CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。
RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。
結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
論文 参考訳(メタデータ) (2025-07-19T20:09:52Z) - CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。
CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。
物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文 参考訳(メタデータ) (2025-05-14T13:37:07Z) - VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。
VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。
当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
論文 参考訳(メタデータ) (2024-12-05T17:08:20Z) - Navigating Connected Car Cybersecurity: Location Anomaly Detection with RAN Data [2.147995542780459]
ハイジャックやスパイ活動を含むサイバー攻撃は、コネクテッドカーに重大な脅威をもたらす。
本稿では,Radio Access Network (RAN) イベント監視による潜在的な攻撃を識別するための新しいアプローチを提案する。
本論文の主な貢献は,複数箇所に同時に出現するデバイスを識別する位置異常検出モジュールである。
論文 参考訳(メタデータ) (2024-07-02T22:42:45Z) - A Framework for the Systematic Assessment of Anomaly Detectors in Time-Sensitive Automotive Networks [0.4077787659104315]
本稿では,異常検出アルゴリズムの再現性,比較性,迅速な評価を可能にするアセスメントフレームワークを提案する。
実例検出機構を評価し,TSNトラフィックフローと異常型の組み合わせによって検出性能がどう影響するかを明らかにする。
論文 参考訳(メタデータ) (2024-05-02T14:29:42Z) - SISSA: Real-time Monitoring of Hardware Functional Safety and
Cybersecurity with In-vehicle SOME/IP Ethernet Traffic [49.549771439609046]
本稿では,車内機能安全とサイバーセキュリティをモデル化・解析するためのSOME/IP通信トラフィックベースアプローチであるSISSAを提案する。
具体的には、SISSAはWeibullディストリビューションでハードウェア障害をモデル化し、SOME/IP通信に対する5つの潜在的な攻撃に対処する。
広範囲な実験結果から,SISSAの有効性と有効性が確認された。
論文 参考訳(メタデータ) (2024-02-21T03:31:40Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。
我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。
コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
論文 参考訳(メタデータ) (2023-06-09T14:33:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。