論文の概要: Human Vulnerability Assessment in Cybersecurity: A Systematic Literature Review of Methods, Models, and Instruments
- arxiv url: http://arxiv.org/abs/2605.22119v2
- Date: Mon, 25 May 2026 13:29:18 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-26 16:32:37.949129
- Title: Human Vulnerability Assessment in Cybersecurity: A Systematic Literature Review of Methods, Models, and Instruments
- Title(参考訳): サイバーセキュリティにおける人的脆弱性評価 : 方法・モデル・機器の体系的文献レビュー
- Authors: Dimitra Papatsaroucha, Stavroula Psaroudaki, Eleftheria Vassilaki, Konstantina Pityanou, Michail Alexandros Kourtis, Ilias Politis, Evangelos K. Markakis,
- Abstract要約: この研究は、サイバーセキュリティにおけるヒューマン脆弱性評価(Human Vulnerability Assessment, HVA)の体系的な文献レビューを提供する。
それは、人間の脆弱性の全スペクトルに動的に対処する評価方法、モデル、または機器が存在するかどうかを調査することを目的としている。
- 参考スコア(独自算出の注目度): 1.199869604090949
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In cybersecurity, vulnerability assessment has typically focused on identifying and measuring vulnerabilities within digital assets and technical infrastructures. However, there is growing recognition that this approach alone is inadequate without a structured examination of the human factor, which is becoming more frequently targeted and manipulated by cyber adversaries. Human vulnerabilities extend beyond individual susceptibility to cyber threats, encompassing a wide array of psychological, cognitive, behavioral, social, and contextual factors that can, whether unintentionally or intentionally, jeopardize the security and integrity of systems and data. Despite this recognition, human vulnerability assessment remains fragmented, often addressed from a static rather than a dynamic perspective, and with limited focus on the ways it propagates across individuals and systems; a growing body of literature has explored specific facets of the issue, including one-time assessments of security behavior, user awareness, and, to a degree, intentional insider threats and their detection. This research offers a systematic literature review (SLR) of Human Vulnerability Assessment (HVA) in cybersecurity, including methods, models, and instruments proposed for the conceptual or practical assessment of human vulnerabilities across various dimensions. Following the PRISMA framework, this review gathers relevant studies published from 2017 to 2025, aiming to investigate whether any assessment methods, models, or instruments exist that address the entire spectrum of human vulnerabilities dynamically. The findings highlight gaps and limitations in current proposed solutions and identify areas for further investigation regarding holistic assessment that simultaneously and dynamically considers the entire spectrum of both the unintentional and intentional dimensions of human vulnerability.
- Abstract(参考訳): サイバーセキュリティにおいて、脆弱性評価は一般的に、デジタル資産や技術インフラ内の脆弱性を特定し、測定することに焦点を当てている。
しかし, 人的要因の構造化検査がなければ, このアプローチだけでは不十分であるという認識が高まっており, サイバー攻撃者による標的化や操作が盛んに行われている。
人間の脆弱性は、個人のサイバー脅威に対する感受性を超えて、様々な心理的、認知的、行動的、社会的、文脈的要因を包含し、意図的、意図的を問わず、システムやデータのセキュリティと整合性を危険にさらすことができる。
この認識にもかかわらず、人間の脆弱性評価は断片化され、動的視点ではなく静的な視点で対処されることが多く、個人やシステムにまたがる伝播方法に限定的に焦点が当てられている。
この研究は、サイバーセキュリティにおけるヒューマン脆弱性評価(Human Vulnerability Assessment, HVA)の体系的文献レビュー(SLR)を提供する。
PRISMAフレームワークに従って、このレビューは2017年から2025年にかけて公開された関連する研究を収集し、人間の脆弱性の全スペクトルに動的に対処する評価方法、モデル、または機器が存在するかどうかを調査することを目的としている。
この知見は、現在提案されている解決策のギャップと限界を強調し、人間の脆弱性の意図しない次元と意図しない次元の両方のスペクトルを同時に動的に考慮する全体的評価に関するさらなる調査を行うための領域を特定する。
関連論文リスト
- Profiling User Vulnerability to Phishing Through Psychological and Behavioral Factors [0.7231477812426922]
本研究では,Spamleyデータセットからのデータを解析し,ユーザ・サセプティビリティの多次元的特性について検討する。
探索的因子分析 (EFA) を用いて、5つの潜伏構造が同定され、その名は Seniority, Expertise, Creativity, stability, Vulnerability である。
その結果, 利用者の大多数は, ハッシュ評価プロセスと批判分析の低さを特徴とするHigh-Riskカテゴリに該当することが示唆された。
論文 参考訳(メタデータ) (2026-05-20T14:35:00Z) - Safety in Embodied AI: A Survey of Risks, Attacks, and Defenses [168.50301366360344]
Embodied AI (Embodied AI) は、知覚、認知、計画、相互作用を、安全クリティカルな環境で機能するエージェントに統合する。
デジタルAIシステムとは異なり、エンボディエージェントは不確実な検知、不完全な知識、動的な人間とロボットの相互作用の下で行動しなければならない。
この調査は、エンボディされたAIにおける安全性研究の包括的なレビューを提供し、完全なエンボディされたパイプラインにわたる攻撃と防御を調査している。
論文 参考訳(メタデータ) (2026-03-28T13:21:44Z) - Behavioral Outcomes of Human Cognitive Security within an Integrative Modeling Framework [0.0]
情報に基づく脅威は、人間の認知過程や行動に困難をもたらす。
情報に基づく脅威が人間の判断や意思決定に影響を及ぼす程度を特徴付けるための明確な構造は存在しない。
ここでは、情報に基づく脅威と観測可能な結果とのリンクに焦点を当てた人間の認知セキュリティ構造を紹介する。
論文 参考訳(メタデータ) (2026-03-02T01:26:12Z) - MORPHEUS: A Multidimensional Framework for Modeling, Measuring, and Mitigating Human Factors in Cybersecurity [4.343339158263096]
本稿では,人間中心のセキュリティを動的かつ相互に連携するシステムとして運用するMORPHEUSを紹介する。
フィッシング、マルウェア、パスワード管理、設定ミスなど、主要なサイバー脅威に対する感受性に影響を与える50のヒューマンファクタを集約する。
MorPHEUSは99の検証された心理測定器の在庫を通じて理論と実践を結びつけ、経験的評価と標的的介入を可能にした。
論文 参考訳(メタデータ) (2025-12-20T10:27:37Z) - AI Deception: Risks, Dynamics, and Controls [153.71048309527225]
このプロジェクトは、AI偽装分野の包括的で最新の概要を提供する。
我々は、動物の偽装の研究からシグナル伝達理論に基づく、AI偽装の正式な定義を同定する。
我々は,AI偽装研究の展望を,偽装発生と偽装処理の2つの主要な構成要素からなる偽装サイクルとして整理する。
論文 参考訳(メタデータ) (2025-11-27T16:56:04Z) - Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。
テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
論文 参考訳(メタデータ) (2025-08-12T17:19:20Z) - AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。
このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
論文 参考訳(メタデータ) (2025-02-19T05:58:52Z) - Towards Robust and Secure Embodied AI: A Survey on Vulnerabilities and Attacks [22.154001025679896]
ロボットや自動運転車を含む身体的AIシステムは、現実のアプリケーションにますます統合されている。
これらの脆弱性は、センサーのスプーフィング、敵攻撃、タスクおよび動作計画における失敗を通じて現れる。
論文 参考訳(メタデータ) (2025-02-18T03:38:07Z) - Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。
本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
論文 参考訳(メタデータ) (2025-01-09T03:59:10Z) - Physical Adversarial Attacks For Camera-based Smart Systems: Current
Trends, Categorization, Applications, Research Challenges, and Future Outlook [2.1771693754641013]
本研究の目的は,身体的敵意攻撃の概念を深く理解し,その特徴を分析し,特徴を識別することである。
本稿では, 対象タスクに応じて異なるアプリケーションで分類した, 様々な物理的敵攻撃手法について検討する。
本研究は,これらの攻撃手法の有効性,ステルス性,ロバスト性の観点から評価する。
論文 参考訳(メタデータ) (2023-08-11T15:02:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。