論文の概要: A data-driven security quantification framework for IoT-based systems
- arxiv url: http://arxiv.org/abs/2606.16561v1
- Date: Mon, 15 Jun 2026 11:04:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-16 16:21:34.470467
- Title: A data-driven security quantification framework for IoT-based systems
- Title(参考訳): IoTベースのシステムのためのデータ駆動セキュリティ定量化フレームワーク
- Authors: Alhassan Abdulhamid, Sohag Kabir, Ibrahim Ghafir, Ci Lei,
- Abstract要約: 本研究では,IoTベースの安全クリティカルシステムのためのデータ駆動型確率的セキュリティフレームワークを提案する。
モデルベースシステムエンジニアリング(SEMB)、攻撃木解析(ATA)、経験的脆弱性データを統合する。
システムの妥協確率を定量化し、攻撃の可能性のある原因を特定し、緩和戦略を優先する。
- 参考スコア(独自算出の注目度): 1.7499351967216337
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: The Internet of Things (IoT) is integral to modern cyber-physical systems. Quantitative cybersecurity assessment in IoT environments remains challenging due to heterogeneous system architectures, evolving threat landscapes, and the limited availability of reliable probabilistic exploitability data. Although Attack Tree Analysis (ATA) provides a structured framework for modelling potential attack paths leading to system compromise, conventional ATA quantification often relies on subjective expert judgement or heuristic scoring schemes, which can introduce uncertainty and reduce analytical reproducibility. This study introduces a data-driven probabilistic security framework for IoT-based safety-critical systems by integrating Model-Based Systems Engineering (MBSE), ATA, and empirical vulnerability data. In the proposed framework, SysML models capture system architecture, from which attack trees are derived. Vulnerabilities are mapped as Basic Attack Steps and assigned exploitation probabilities using the Exploit Prediction Scoring System (EPSS). The attack tree is then represented as a Bayesian Network, enabling probabilistic reasoning, diagnostic inference, and vulnerability criticality analysis. The framework quantifies system compromise probabilities, identifies likely causes of attacks, and prioritises mitigation strategies. By combining architecture-driven modelling with real-world vulnerability intelligence, it provides a rigorous, reproducible approach for cybersecurity risk assessment in complex IoT environments.
- Abstract(参考訳): モノのインターネット(IoT)は、現代のサイバー物理システムに不可欠なものである。
IoT環境での定量的サイバーセキュリティアセスメントは、異機種のシステムアーキテクチャ、脅威の展望の進化、信頼性の高い確率的エクスプロイラビリティデータの可用性の制限など、依然として困難である。
アタックツリー分析(ATA)は、システム妥協につながる潜在的な攻撃経路をモデル化するための構造化されたフレームワークを提供するが、従来のATA定量化は、しばしば主観的専門家の判断やヒューリスティックなスコアリング方式に依存し、不確実性を導入し、分析的再現性を低下させる。
本研究では、モデルベースシステムエンジニアリング(MBSE)、ATA、経験的脆弱性データを統合することにより、IoTベースの安全クリティカルシステムのためのデータ駆動確率的セキュリティフレームワークを提案する。
提案したフレームワークでは、SysMLモデルがシステムアーキテクチャをキャプチャし、そこから攻撃木を導出する。
脆弱性を基本攻撃ステップとしてマッピングし、エクスプロイト予測スコアシステム(EPSS)を用いて攻撃確率を割り当てる。
攻撃ツリーはベイズネットワークとして表現され、確率論的推論、診断推論、脆弱性臨界分析を可能にする。
このフレームワークは、システムの妥協確率を定量化し、攻撃の可能性のある原因を特定し、緩和戦略を優先順位付けする。
アーキテクチャ駆動のモデリングと現実世界の脆弱性インテリジェンスを組み合わせることで、複雑なIoT環境でのサイバーセキュリティリスク評価に厳格で再現可能なアプローチを提供する。
関連論文リスト
- Explainable AI-Driven Cyber Risk Analytics and Model Reliability Assessment for Intelligent Governance of U.S. Critical Infrastructure: An XGBoost and SHAP-Based Intrusion Detection Framework [0.8496907566303933]
本研究は、侵入検知システムモデルの開発とテストのためのCICIDS 2017データセットと、機械学習に基づくサイバーリスク予測モデルに基づく。
提案フレームワークは,精度,精度,リコール,F1スコア,ROC-AUC,偽陽性率など,さまざまなパフォーマンス指標を持つことにより,モデルの信頼性とレジリエンスを示す。
論文 参考訳(メタデータ) (2026-06-04T05:05:14Z) - An Approach to Generate Attack Graphs with a Case Study on Siemens PCS7 Blueprint for Water Treatment Plants [0.6935490869740528]
本稿では、ICS環境における攻撃グラフ生成のための半自動アプローチを紹介し、多段階攻撃シナリオの可視化と解析を行う。
単一障害点がネットワークセグメンテーションを損なう可能性、重要な脆弱性へのパッチがセキュリティゾーン全体を保護する可能性を示す。
論文 参考訳(メタデータ) (2026-03-26T00:06:20Z) - Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。
従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。
LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-25T12:47:25Z) - Bayesian and Multi-Objective Decision Support for Real-Time Cyber-Physical Incident Mitigation [6.852472228194646]
本研究では,サイバー物理システムにおけるサイバーインシデントを軽減するためのリアルタイム適応型意思決定支援フレームワークを提案する。
重要なインフラにおけるこれらのシステムへの依存の高まりと、敵の戦術の進化に対応するために開発された。
論文 参考訳(メタデータ) (2025-08-31T09:47:38Z) - Towards Safety and Security Testing of Cyberphysical Power Systems by Shape Validation [42.350737545269105]
サイバー物理パワーシステムの複雑さは 攻撃面を大きくし 悪質なアクターに悪用される
我々は,これらのリスクを,サイバーパワーシステムを記述する宣言的アプローチで満たし,セキュリティと安全性の制御を自動的に評価することを提案する。
論文 参考訳(メタデータ) (2025-06-14T12:07:44Z) - Modeling Interdependent Cybersecurity Threats Using Bayesian Networks: A Case Study on In-Vehicle Infotainment Systems [0.0]
本稿では,サイバーセキュリティリスクモデリングにおけるベイズネットワーク(BN)の適用について概説する。
In-Vehicle Infotainment (IVI)システムのためのSTRIDEベースの攻撃木をBNに変換するケーススタディを示す。
論文 参考訳(メタデータ) (2025-05-14T01:04:45Z) - EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。
現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。
本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
論文 参考訳(メタデータ) (2023-12-27T10:44:58Z) - Automated Security Assessment for the Internet of Things [6.690766107366799]
我々はIoTネットワークの自動セキュリティアセスメントフレームワークを提案する。
我々のフレームワークは、まず機械学習と自然言語処理を利用して脆弱性記述を分析する。
このセキュリティモデルは、潜在的な攻撃経路をキャプチャすることで、IoTネットワークのセキュリティを自動的に評価する。
論文 参考訳(メタデータ) (2021-09-09T04:42:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。