論文の概要: Trust in Software Supply Chains: Blockchain-Enabled SBOM and the AIBOM
Future
- arxiv url: http://arxiv.org/abs/2307.02088v3
- Date: Mon, 18 Sep 2023 00:11:56 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 18:13:02.342290
- Title: Trust in Software Supply Chains: Blockchain-Enabled SBOM and the AIBOM
Future
- Title(参考訳): ソフトウェアサプライチェーンの信頼 - ブロックチェーンで実現可能なSBOMとAIBOMの将来
- Authors: Boming Xia, Dawen Zhang, Yue Liu, Qinghua Lu, Zhenchang Xing, Liming
Zhu
- Abstract要約: Software Bill of Materials (SBOM) は、ソフトウェアサプライチェーンのセキュリティを確保するための重要な柱である。
SBOMの共有には、ソフトウェアベンダ間のデータ改ざんや、包括的な情報の開示など、課題が増えている。
本研究では,SBOM共有のためのブロックチェーンを活用したアーキテクチャを導入することで,新たなソリューションを提案する。
- 参考スコア(独自算出の注目度): 28.67753149592534
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Software Bill of Materials (SBOM) serves as a critical pillar in ensuring
software supply chain security by providing a detailed inventory of the
components and dependencies integral to software development. However,
challenges abound in the sharing of SBOMs, including potential data tampering
and hesitation among software vendors to disclose comprehensive information.
These obstacles have stifled widespread adoption and utilization of SBOMs,
underscoring the need for a more secure and flexible mechanism for SBOM
sharing. This study proposes a novel solution to these challenges by
introducing a blockchain-empowered architecture for SBOM sharing, leveraging
verifiable credentials to allow for selective disclosure. This strategy not
only heightens security but also offers flexibility. Furthermore, this paper
broadens the remit of SBOM to encompass AI systems, thereby coining the term AI
Bill of Materials (AIBOM). This extension is motivated by the rapid progression
in AI technology and the escalating necessity to track the lineage and
composition of AI software and systems. The evaluation of our solution
indicates the feasibility and flexibility of the proposed SBOM sharing
mechanism, positing a new solution for securing (AI) software supply chains.
- Abstract(参考訳): Software Bill of Materials (SBOM)は、ソフトウェア開発に不可欠なコンポーネントや依存関係の詳細な在庫を提供することによって、ソフトウェアサプライチェーンのセキュリティを確保するための重要な柱となる。
しかし、SBOMの共有における課題は、ソフトウェアベンダの間で、包括的な情報を開示するための潜在的なデータ改ざんやためらいなどである。
これらの障害は、SBOMの広く採用と利用を阻害し、SBOM共有のためのよりセキュアで柔軟なメカニズムの必要性を浮き彫りにした。
本研究は,sbom共有のためのブロックチェーン組込みアーキテクチャを導入し,検証可能な認証情報を活用して選択的に開示することによる,これらの課題に対する新たな解決法を提案する。
この戦略はセキュリティを高めるだけでなく、柔軟性も提供する。
さらに、本論文は、AIシステムを含むSBOMの限界を広げ、AI Bill of Materials(AIBOM)という用語を生み出した。
この拡張は、ai技術の急速な進歩と、aiソフトウェアとシステムの系統と構成を追跡する必要性の高まりによって動機付けられた。
本ソリューションの評価は,提案したSBOM共有機構の実現可能性と柔軟性を示し,AIソフトウェアサプライチェーンを確保するための新しいソリューションを提案する。
関連論文リスト
- Critical Infrastructure Protection: Generative AI, Challenges, and Opportunities [3.447031974719732]
クリティカル・ナショナル・インフラストラクチャー(CNI)は、社会と経済の運営に不可欠な国家の基本資産を包含している。
これらのインフラを標的とするサイバーセキュリティの脅威が拡大すると、作戦に干渉し、国家の安全と公共の安全を危うくする可能性がある。
我々は、サイバーセキュリティのリスクが重要なインフラにもたらす複雑な問題を調査し、異なるタイプのサイバー攻撃に対するシステムの脆弱性を強調した。
論文 参考訳(メタデータ) (2024-05-08T08:08:50Z) - Enhancing Data Integrity and Traceability in Industry Cyber Physical Systems (ICPS) through Blockchain Technology: A Comprehensive Approach [0.0]
本研究では,産業サイバー物理システム(ICPS)におけるデータの整合性とトレーサビリティ向上におけるブロックチェーンの可能性について検討する。
ICPSは製造業、電力網、輸送網といった重要なインフラを管理する上で重要である。
この研究は、サプライチェーン管理、品質管理、コントラクト管理、データ共有など、ICPSのさまざまなブロックチェーンアプリケーションを発掘する。
論文 参考訳(メタデータ) (2024-05-08T06:22:37Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - Decentralized Multimedia Data Sharing in IoV: A Learning-based Equilibrium of Supply and Demand [57.82021900505197]
インターネット・オブ・ビークルズ(IoV)は、道路の安全性を高め、交通渋滞を軽減し、インフォテインメントアプリケーションを通じてユーザーエクスペリエンスを向上させることにより、交通システムを変革する大きな可能性を秘めている。
分散データ共有は、セキュリティ、プライバシ、信頼性を改善し、IoVにおけるインフォテインメントデータの共有を容易にする。
市場における需給バランスを学習するための多知能強化学習に基づく分散型データ共有インセンティブ機構を提案する。
論文 参考訳(メタデータ) (2024-03-29T14:58:28Z) - A Landscape Study of Open Source and Proprietary Tools for Software Bill
of Materials (SBOM) [3.1190983209295076]
Software Bill of Materials (SBOM) は、アプリケーションで使用されるすべてのサードパーティのコンポーネントと依存関係を在庫するリポジトリである。
最近のサプライチェーンの侵害は、ソフトウェアのセキュリティと脆弱性のリスクを高める緊急の必要性を浮き彫りにしている。
本研究では,SBOMに関連するオープンソースおよびプロプライエタリツールの現在の状況を評価するための実証分析を行う。
論文 参考訳(メタデータ) (2024-02-17T00:36:20Z) - Coordinated Disclosure for AI: Beyond Security Vulnerabilities [0.7252027234425334]
人工知能(AI)分野におけるHarmレポートは現在、アドホックベースで運用されている。
対照的に、Coordinated Disclosureの倫理とエコシステムは、ソフトウェアセキュリティと透明性において重要な役割を担います。
論文 参考訳(メタデータ) (2024-02-10T20:39:04Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - HBFL: A Hierarchical Blockchain-based Federated Learning Framework for a
Collaborative IoT Intrusion Detection [0.0]
セキュアでプライバシ保護されたコラボレーティブなIoT侵入検出を実現するために,階層的なブロックチェーンベースのフェデレーション学習フレームワークを提案する。
MLベースの侵入検出フレームワークの提案は、学習プロセスと組織データのプライバシを確保するために、階層的なフェデレーション付き学習アーキテクチャに従っている。
その結果は、データプライバシを保持しながら、広範囲の悪意あるアクティビティを検出できる、セキュアに設計されたMLベースの侵入検知システムである。
論文 参考訳(メタデータ) (2022-04-08T19:06:16Z) - Will bots take over the supply chain? Revisiting Agent-based supply
chain automation [71.77396882936951]
エージェントベースのサプライチェーンは2000年初頭から提案されている。
エージェントベースの技術は成熟しており、サプライチェーンに浸透している他の支援技術はギャップを埋めている。
例えば、IoTテクノロジのユビキティは、エージェントがサプライチェーンの状態を“理解”し、自動化のための新たな可能性を開くのに役立つ。
論文 参考訳(メタデータ) (2021-09-03T18:44:26Z) - Trustworthy AI [75.99046162669997]
入力データの小さな敵対的変化への脆さ、決定の説明能力、トレーニングデータのバイアスに対処する能力は、最も顕著な制限である。
我々は,AIシステムに対するユーザおよび公的な信頼を高める上での6つの重要な問題に対処するために,信頼に値するAIに関するチュートリアルを提案する。
論文 参考訳(メタデータ) (2020-11-02T20:04:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。