論文の概要: GuardSec: A Multi-Modal Web Platform for Real-Time Digital Fraud Detection, Entity Verification, and Connection Security Analysis in the African Context
- arxiv url: http://arxiv.org/abs/2605.02502v2
- Date: Tue, 05 May 2026 08:54:08 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-06 14:45:21.341029
- Title: GuardSec: A Multi-Modal Web Platform for Real-Time Digital Fraud Detection, Entity Verification, and Connection Security Analysis in the African Context
- Title(参考訳): GuardSec: アフリカにおけるリアルタイムデジタルフラッド検出、エンティティ検証、コネクションセキュリティ分析のためのマルチモーダルWebプラットフォーム
- Authors: Gilda Rech Bansimba, Regis Freguin Babindamana,
- Abstract要約: 本論文は、リアルタイムデジタル脅威検出のための、プロダクションデプロイされたオープンアクセスWebプラットフォームである textitGuardSec について述べる。
このシステムにより、ブラウザを持っているユーザーは、URL、ウェブサイト、電話番号、メールアドレス、ビジネスエンティティの正当性を5秒以内で評価することができる。
textitMon Empreinteモジュールは、ユーザの接続とデジタル露出のリアルタイムセキュリティ監査を実行する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Online fraud in Africa has reached epidemic scale, yet the few cybersecurity tools that exist are not available to ordinary citizens and are calibrated almost exclusively for SOCs and technically literate users operating on stable broadband connections. This mismatch is not incidental: it is the predictable outcome of a research culture that optimises for benchmark performance while systematically neglecting deployability, accessibility, and local threat context. This paper presents \textit{GuardSec}, a production-deployed, openly accessible web platform for real-time multi-modal digital threat verification, designed from the ground up for the African user context. The system enables any user with a browser to assess the legitimacy of URLs, websites, phone numbers, email addresses, and business entities in under five seconds, without registration, without an API key, and without cybersecurity expertise. A distinctive original component of GuardSec is the \textit{Mon Empreinte} (My Footprint) module, which performs a real-time security audit of the user's own connection and digital exposure: it analyses the visitor's IP address, geolocation, ISP identity, connection type, device fingerprint, browser configuration, and a set of twelve security indicators spanning network integrity, tracking exposure, and anonymisation status. This self-diagnostic capability transforms GuardSec from a passive verification tool into an active instrument of digital self-awareness, enabling users to understand not only whether an external entity is safe, but whether their own connection is compromised, tracked, or exposed. The platform additionally embeds \textit{Gilda}, a context-aware conversational security assistant that answers user questions about digital threats in plain language and issues personalised security recommendations on demand.
- Abstract(参考訳): アフリカにおけるオンライン詐欺は流行の規模に達しているが、現存する数少ないサイバーセキュリティツールは一般市民には利用できない。
このミスマッチは偶然ではなく、デプロイ性、アクセシビリティ、およびローカル脅威コンテキストを体系的に無視しながら、ベンチマークパフォーマンスを最適化する研究文化の予測可能な結果である。
本稿では,アフリカ人ユーザを対象としたリアルタイムマルチモーダルデジタル脅威検証のための,実運用可能なオープンアクセス Web プラットフォームである \textit{GuardSec} について述べる。
このシステムにより、ブラウザを持っているユーザは、URL、ウェブサイト、電話番号、メールアドレス、ビジネスエンティティの正当性を5秒以内で、登録なしで、APIキーなしで、サイバーセキュリティの専門知識なしで評価することができる。
GuardSecの独特なオリジナルコンポーネントである‘textit{Mon Empreinte}(My Footprint)モジュールは、ユーザ自身の接続とデジタル露出のリアルタイムセキュリティ監査を実行する。これは、訪問者のIPアドレス、位置情報、ISPアイデンティティ、接続タイプ、デバイス指紋、ブラウザ設定、ネットワークの完全性、追跡露出、匿名化ステータスにまたがる12のセキュリティインジケータを解析するものだ。
この自己診断機能は、GuardSecを受動的検証ツールからデジタル自己認識のアクティブな手段に変換することで、ユーザは外部エンティティが安全かどうかだけでなく、自身の接続が侵害されたり、追跡されたり、露出されたりするかどうかを理解できるようになる。
このプラットフォームには、コンテキスト対応の会話型セキュリティアシスタントである‘textit{Gilda}も組み込まれている。
関連論文リスト
- QUACK! Making the (Rubber) Ducky Talk: A Systematic Study of Keystroke Dynamics for HID Injection Detection [60.105690843777666]
我々は、タイミング機能のみで動作する軽量モデルを使用して、堅牢でプライバシー保護の検知が達成可能であることを示す。
分析の結果,攻撃者の高度化は単調に回避を改善できないことが明らかとなった。
論文 参考訳(メタデータ) (2026-04-17T08:53:24Z) - Just Ask: Curious Code Agents Reveal System Prompts in Frontier LLMs [65.6660735371212]
textbftextscJustAskは,インタラクションのみで効果的な抽出戦略を自律的に発見するフレームワークである。
これは、アッパー信頼境界に基づく戦略選択と、原子プローブと高レベルのオーケストレーションにまたがる階層的なスキル空間を用いて、オンライン探索問題として抽出を定式化する。
この結果から,現代のエージェントシステムにおいて,システムプロンプトは致命的ではあるがほぼ無防備な攻撃面であることがわかった。
論文 参考訳(メタデータ) (2026-01-29T03:53:25Z) - Vouchsafe: A Zero-Infrastructure Capability Graph Model for Offline Identity and Trust [0.0]
この研究は、このようなインフラがなければ、セキュアなアイデンティティと信頼が可能であることを示す。
現代のアイデンティティと信頼システムは、最も必要な環境で崩壊し、災害帯、断線または被害を受けたネットワーク、検閲やインフラの干渉といった敵の状況である。
論文 参考訳(メタデータ) (2026-01-05T16:34:47Z) - Securing Sideways: Thwarting Lateral Movement by Implementing Active Directory Tiering [0.0]
組織のデジタルIDプレーンは、サイバー脅威アクターの主要なターゲットである。
サイバー犯罪の損失は2024年にアメリカ合衆国で16.6Bを記録した。
Microsoftソフトウェアを使用している組織にとって、Active Directoryはオンプレミスのアイデンティティシステムである。
論文 参考訳(メタデータ) (2025-08-15T21:40:31Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。
セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。
我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
論文 参考訳(メタデータ) (2025-06-12T12:22:45Z) - Towards Trustworthy GUI Agents: A Survey [64.6445117343499]
本調査では,GUIエージェントの信頼性を5つの重要な次元で検証する。
敵攻撃に対する脆弱性、シーケンシャルな意思決定における障害モードのカスケードなど、大きな課題を特定します。
GUIエージェントが普及するにつれて、堅牢な安全基準と責任ある開発プラクティスを確立することが不可欠である。
論文 参考訳(メタデータ) (2025-03-30T13:26:00Z) - Autonomous Identity-Based Threat Segmentation in Zero Trust Architectures [4.169915659794567]
Zero Trust Architectures (ZTA) は,"信頼せず,すべてを検証する" アプローチを採用することで,ネットワークセキュリティを根本的に再定義する。
本研究は、ZTAにおけるAI駆動型、自律型、アイデンティティベースの脅威セグメンテーションに適用する。
論文 参考訳(メタデータ) (2025-01-10T15:35:02Z) - Blockchain-based Zero Trust on the Edge [5.323279718522213]
本稿では,ブロックチェーンに拡張されたゼロトラストアーキテクチャ(ZTA)に基づく新たなアプローチを提案し,セキュリティをさらに強化する。
ブロックチェーンコンポーネントは、ユーザの要求を格納するための不変データベースとして機能し、潜在的に悪意のあるユーザアクティビティを分析して識別することで、信頼性を検証するために使用される。
スマートシティにおけるその実現可能性と適用性を検証するために,テストベッド上で実施したフレームワーク,アプローチのプロセス,実験について論じる。
論文 参考訳(メタデータ) (2023-11-28T12:43:21Z) - Locally Authenticated Privacy-preserving Voice Input [10.82818142802482]
サービスプロバイダはユーザを認証しなければならないが、個人はプライバシの維持を望むかもしれない。
認証の実行中にプライバシを保存することは、特に敵がバイオメトリックデータを使用してトランスフォーメーションツールをトレーニングする場合には、非常に難しい。
ユーザの生信号のデバイス上の指紋をキャプチャして保存する,セキュアでフレキシブルなプライバシ保護システムを導入する。
論文 参考訳(メタデータ) (2022-05-27T14:56:01Z) - Smart Home, security concerns of IoT [91.3755431537592]
IoT(モノのインターネット)は、国内環境において広く普及している。
人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。
デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
論文 参考訳(メタデータ) (2020-07-06T10:36:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。