論文の概要: From Backup Restoration to Minimum Viable Factory Recovery: A Systematization of Ransomware Recovery in Manufacturing Systems
- arxiv url: http://arxiv.org/abs/2605.16167v1
- Date: Fri, 15 May 2026 16:46:23 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-18 17:44:16.353806
- Title: From Backup Restoration to Minimum Viable Factory Recovery: A Systematization of Ransomware Recovery in Manufacturing Systems
- Title(参考訳): バックアップ修復から最小活力回復へ:製造システムにおけるランソムウェア回収のシステム化
- Authors: Chun Yin Chiu,
- Abstract要約: 本稿では,ランサムウェアの回復を重要・非構造的連続性と相互依存問題として再検討する。
我々は、学術文献、標準および政府のガイダンス、脅威枠組み、公的な事件資料、検証済み全文/情報源証拠アンカーの多言語レビューを行う。
次に、最小限の生存可能ファクトリリカバリ(MVFリカバリ)を導入します。現在の依存関係、エビデンス、アイデンティティ、データ、ネットワーク、OT、サプライヤの制約の下で再開可能な、最小限の安全で信頼性があり、運用上有意義な生産能力です。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Ransomware recovery in critical manufacturing infrastructure is not only a backup-restoration problem. Production capability depends on coupled information-technology, operational-technology, physical-process, quality, logistics, identity, and supplier systems. After ransomware, a plant may rebuild servers yet remain unable to schedule work, authenticate operators, trust engineering workstations, release product, reconnect OT assets, or coordinate suppliers. This paper reframes manufacturing ransomware recovery as a critical-infrastructure continuity and interdependency problem. We conduct a PRISMA-guided multivocal review of academic literature, standards and government guidance, threat frameworks, public incident material, and verified full-text/source-page evidence anchors. The review identifies nine evidence-backed recovery failure modes: dependency blindness, untrusted restore point and backup over-trust, identity trust collapse, lack of proof-of-recovery, unsafe OT reconnection, segmentation assumption failure, capability mismatch, unmanaged degraded operation, and supplier dependency failure. We then introduce Minimum Viable Factory Recovery (MVF Recovery): the smallest safe, trusted, and operationally meaningful production capability that can be resumed under current dependency, evidence, identity, data, network, OT, and supplier constraints. MVF Recovery is an analytical objective rather than a claim of full recovery, implementation, or safety certification. The paper derives a recovery lifecycle and benchmarking directions as secondary outputs. The contribution is an evidence-calibrated foundation for capability-centric ransomware recovery in critical manufacturing infrastructure.
- Abstract(参考訳): 重要な製造インフラにおけるランサムウェアの回復は、単なるバックアップ復元の問題ではない。
生産能力は、複合情報技術、運用技術、物理プロセス、品質、物流、アイデンティティ、サプライヤシステムに依存する。
ランサムウェアの後、工場はサーバを再構築するが、作業のスケジュール、オペレーターの認証、信頼性の高いエンジニアリングワークステーション、リリース製品、OTアセットの再接続、サプライヤの調整ができない。
本稿では,ランサムウェアの回復を重要・非構造的連続性と相互依存問題として再検討する。
我々は、学術文献、標準および政府のガイダンス、脅威枠組み、公的な事件資料、検証済み全文/情報源証拠アンカーの多言語レビューを行う。
このレビューでは、依存関係の盲点、信頼できない回復ポイントとバックアップのオーバートラスト、アイデンティティ信頼の崩壊、証明の欠如、安全でないOT再接続、セグメンテーション仮定の失敗、能力ミスマッチ、管理不能な動作、サプライヤの依存性の障害という、9つのエビデンスベースのリカバリ障害モードが特定されている。
次に、最小限の生存可能ファクトリリカバリ(MVFリカバリ)を導入します。現在の依存関係、エビデンス、アイデンティティ、データ、ネットワーク、OT、サプライヤの制約の下で再開可能な、最小限の安全で信頼性があり、運用上有意義な生産能力です。
MVFリカバリは、完全なリカバリ、実装、安全証明の主張よりも分析的な目的である。
本稿では,二次出力として回復ライフサイクルとベンチマークの方向性を導出する。
この貢献は、重要な製造インフラにおける能力中心のランサムウェア回復のためのエビデンス校正基盤である。
関連論文リスト
- Debugging the Debuggers: Failure-Anchored Structured Recovery for Software Engineering Agents [26.16025682022058]
PROBEは、ソフトウェアエンジニアリングエージェントの構造化リカバリのための、障害対応フレームワークである。
PROBEは、リポジトリレベルのソフトウェア修復、エンタープライズワークフローのリカバリ、AIOpsサービス緩和の3つの設定で評価します。
論文 参考訳(メタデータ) (2026-05-09T06:02:08Z) - Where Trust Fails: Mapping Location-Data Provenance Risks in Europe [1.0026496861838448]
本稿では,位置データ証明問題としてクロスセクタ解析を行う。
それは、位置を証拠を含む主張として表すべきデジタルプリミティブとして扱うことを主張している。
この成果は、ヨーロッパ向けの次世代デジタル信頼基盤に関する将来の建築作業のためのセクター中立基盤である。
論文 参考訳(メタデータ) (2026-04-15T09:36:50Z) - ReqToCode: Embedding Requirements Traceability as a Structural Property of the Codebase [0.0]
本稿では,トレース可能なシステム要素を直接システムに埋め込むことによって,トレースの劣化を防止する手法であるReqToCodeを紹介する。
アプローチ、アーキテクチャ原則、トレーサブルライフサイクルを説明し、要求定義、アーティファクト生成、コード統合、ビルド時の検証を対象とする一般的な例で説明します。
論文 参考訳(メタデータ) (2026-03-14T16:00:09Z) - Benchmarking Knowledge-Extraction Attack and Defense on Retrieval-Augmented Generation [50.87199039334856]
Retrieval-Augmented Generation (RAG) は知識集約型アプリケーションの基礎となっている。
近年の研究では、悪意あるクエリによって知識抽出攻撃が機密知識ベースコンテンツを回復できることが示されている。
本稿では,RAGシステムに対する知識抽出攻撃のための最初の体系的ベンチマークを紹介する。
論文 参考訳(メタデータ) (2026-02-10T01:27:46Z) - Resilient Microservices: A Systematic Review of Recovery Patterns, Strategies, and Evaluation Frameworks [0.0]
本稿では,2014年から2025年にかけて発行されたマイクロサービス回復戦略について,PRISMAの系統的な文献レビューを行う。
レビューでは、サーキットブレーカー、ジッタと予算によるリトライ、補償付きサガ、イデペンポシー、バルクヘッド、適応的バックプレッシャ、可観測性、カオスバリデーションを含む9つの繰り返し発生するレジリエンステーマを特定した。
論文 参考訳(メタデータ) (2025-12-18T04:13:54Z) - An LLM-based Quantitative Framework for Evaluating High-Stealthy Backdoor Risks in OSS Supply Chains [16.099037403682594]
オープンソースのソフトウェアサプライチェーンは、効率的で便利なエンジニアリングプラクティスに貢献しています。
基盤となる依存関係のメンテナンスの欠如とコミュニティ監査の不十分は、ソースコードのセキュリティを確保する上での課題を生み出します。
オープンソースソフトウェアにおけるバックドアリスク評価のためのきめ細かいプロジェクト評価フレームワークを提案する。
論文 参考訳(メタデータ) (2025-11-17T13:10:36Z) - A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code [49.009041488527544]
A.S.Eは、AI生成コードのセキュリティを評価するためのリポジトリレベルの評価ベンチマークである。
現在の大規模言語モデル(LLM)は、セキュアなコーディングに苦戦している。
大きな推論予算は、必ずしもより良いコード生成につながるとは限らない。
論文 参考訳(メタデータ) (2025-08-25T15:11:11Z) - Aurora: Are Android Malware Classifiers Reliable and Stable under Distribution Shift? [51.12297424766236]
AURORAは、その信頼性と運用上のレジリエンスに基づいて、マルウェア分類器を評価するためのフレームワークである。
AURORAは、ポイント・イン・タイムのパフォーマンスを超えるように設計されたメトリクスのセットによって補完される。
さまざまなドリフトのデータセットにわたるSOTAフレームワークの脆弱性は、ホワイトボードへの復帰の必要性を示唆している。
論文 参考訳(メタデータ) (2025-05-28T20:22:43Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - SPOQchain: Platform for Secure, Scalable, and Privacy-Preserving Supply Chain Tracing and Counterfeit Protection [46.68279506084277]
この研究は、包括的なトレーサビリティと独創性検証を提供する、ブロックチェーンベースの新しいプラットフォームであるSPOQchainを提案する。
プライバシとセキュリティの側面を分析し、サプライチェーンのトレーシングの将来に対するSPOQチェーンの必要性と資格を実証する。
論文 参考訳(メタデータ) (2024-08-30T07:15:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。