論文の概要: Trust in Software Supply Chains: Blockchain-Enabled SBOM and the AIBOM
Future
- arxiv url: http://arxiv.org/abs/2307.02088v4
- Date: Thu, 18 Jan 2024 06:06:20 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-19 20:34:40.385913
- Title: Trust in Software Supply Chains: Blockchain-Enabled SBOM and the AIBOM
Future
- Title(参考訳): ソフトウェアサプライチェーンの信頼 - ブロックチェーンで実現可能なSBOMとAIBOMの将来
- Authors: Boming Xia, Dawen Zhang, Yue Liu, Qinghua Lu, Zhenchang Xing, Liming
Zhu
- Abstract要約: 本研究では、SBOM共有のためのブロックチェーンを活用したアーキテクチャを導入し、検証可能な認証情報を活用して、選択的な開示を可能にする。
本稿では、AIシステムを含むSBOMの限界を広げ、AI Bill of Materials(AIBOM)という用語を創出する。
- 参考スコア(独自算出の注目度): 28.67753149592534
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The robustness of critical infrastructure systems is contingent upon the
integrity and transparency of their software supply chains. A Software Bill of
Materials (SBOM) is pivotal in this regard, offering an exhaustive inventory of
components and dependencies crucial to software development. However, prevalent
challenges in SBOM sharing, such as data tampering risks and vendors'
reluctance to fully disclose sensitive information, significantly hinder its
effective implementation. These challenges pose a notable threat to the
security of critical infrastructure and systems where transparency and trust
are paramount, underscoring the need for a more secure and flexible mechanism
for SBOM sharing. To bridge the gap, this study introduces a
blockchain-empowered architecture for SBOM sharing, leveraging verifiable
credentials to allow for selective disclosure. This strategy not only heightens
security but also offers flexibility. Furthermore, this paper broadens the
remit of SBOM to encompass AI systems, thereby coining the term AI Bill of
Materials (AIBOM). The advent of AI and its application in critical
infrastructure necessitates a nuanced understanding of AI software components,
including their origins and interdependencies. The evaluation of our solution
indicates the feasibility and flexibility of the proposed SBOM sharing
mechanism, positing a solution for safeguarding (AI) software supply chains,
which is essential for the resilience and reliability of modern critical
infrastructure systems.
- Abstract(参考訳): 重要なインフラストラクチャシステムの堅牢性は、ソフトウェアサプライチェーンの完全性と透明性に起因している。
この点において、SBOM(Software Bill of Materials)は、ソフトウェア開発に不可欠なコンポーネントと依存関係の完全な在庫を提供する。
しかし、データ改ざんリスクやベンダーが機密情報を完全に開示できないといったSBOM共有の課題は、その効果的な実装を著しく妨げている。
これらの課題は、透明性と信頼が最優先される重要なインフラストラクチャとシステムのセキュリティに重大な脅威をもたらし、sbom共有のためのより安全で柔軟なメカニズムの必要性を強調する。
このギャップを埋めるために、SBOM共有のためのブロックチェーンを活用したアーキテクチャを導入し、検証済みの認証情報を活用して、選択的な開示を可能にする。
この戦略はセキュリティを高めるだけでなく、柔軟性も提供する。
さらに、本論文は、AIシステムを含むSBOMの限界を広げ、AI Bill of Materials(AIBOM)という用語を生み出した。
AIの出現とその重要なインフラストラクチャへの応用は、その起源や相互依存を含む、AIソフトウェアコンポーネントの微妙な理解を必要とする。
本ソリューションの評価は,提案するsbom共有機構の実現可能性と柔軟性を示し,現代の重要なインフラシステムのレジリエンスと信頼性に不可欠な(ai)ソフトウェアサプライチェーンの保護ソリューションを提案する。
関連論文リスト
- Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Blockchain-Enhanced Framework for Secure Third-Party Vendor Risk Management and Vigilant Security Controls [0.6990493129893112]
本稿では,サードパーティベンダのリスクを管理するための,包括的なセキュアなフレームワークを提案する。
ブロックチェーンテクノロジを統合して、ベンダの評価やインタラクションにおける透明性、トレーサビリティ、不変性を保証します。
論文 参考訳(メタデータ) (2024-11-20T16:42:14Z) - Enhancing Supply Chain Visibility with Knowledge Graphs and Large Language Models [49.898152180805454]
本稿では,サプライチェーンの可視性を高めるために,知識グラフ(KG)と大規模言語モデル(LLM)を活用した新しいフレームワークを提案する。
我々のゼロショットLPM駆動アプローチは、様々な公共情報源からのサプライチェーン情報の抽出を自動化する。
NERとREタスクの精度が高く、複雑な多層供給ネットワークを理解する効果的なツールを提供する。
論文 参考訳(メタデータ) (2024-08-05T17:11:29Z) - Critical Infrastructure Protection: Generative AI, Challenges, and Opportunities [3.447031974719732]
クリティカル・ナショナル・インフラストラクチャー(CNI)は、社会と経済の運営に不可欠な国家の基本資産を包含している。
これらのインフラを標的とするサイバーセキュリティの脅威が拡大すると、作戦に干渉し、国家の安全と公共の安全を危うくする可能性がある。
我々は、サイバーセキュリティのリスクが重要なインフラにもたらす複雑な問題を調査し、異なるタイプのサイバー攻撃に対するシステムの脆弱性を強調した。
論文 参考訳(メタデータ) (2024-05-08T08:08:50Z) - Enhancing Data Integrity and Traceability in Industry Cyber Physical Systems (ICPS) through Blockchain Technology: A Comprehensive Approach [0.0]
本研究では,産業サイバー物理システム(ICPS)におけるデータの整合性とトレーサビリティ向上におけるブロックチェーンの可能性について検討する。
ICPSは製造業、電力網、輸送網といった重要なインフラを管理する上で重要である。
この研究は、サプライチェーン管理、品質管理、コントラクト管理、データ共有など、ICPSのさまざまなブロックチェーンアプリケーションを発掘する。
論文 参考訳(メタデータ) (2024-05-08T06:22:37Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - A Landscape Study of Open Source and Proprietary Tools for Software Bill
of Materials (SBOM) [3.1190983209295076]
Software Bill of Materials (SBOM) は、アプリケーションで使用されるすべてのサードパーティのコンポーネントと依存関係を在庫するリポジトリである。
最近のサプライチェーンの侵害は、ソフトウェアのセキュリティと脆弱性のリスクを高める緊急の必要性を浮き彫りにしている。
本研究では,SBOMに関連するオープンソースおよびプロプライエタリツールの現在の状況を評価するための実証分析を行う。
論文 参考訳(メタデータ) (2024-02-17T00:36:20Z) - Coordinated Flaw Disclosure for AI: Beyond Security Vulnerabilities [1.3225694028747144]
本稿では,機械学習(ML)問題の複雑度に合わせたコーディネート・フレーバー開示フレームワークを提案する。
本フレームワークは,拡張モデルカード,ダイナミックスコープ拡張,独立適応パネル,自動検証プロセスなどのイノベーションを導入している。
CFDはAIシステムに対する公的な信頼を著しく向上させる可能性があると我々は主張する。
論文 参考訳(メタデータ) (2024-02-10T20:39:04Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
ThreatKGはOSCTIの収集と管理のための自動化システムである。
複数のソースから多数のOSCTIレポートを効率的に収集する。
さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
論文 参考訳(メタデータ) (2022-12-20T16:13:59Z) - Will bots take over the supply chain? Revisiting Agent-based supply
chain automation [71.77396882936951]
エージェントベースのサプライチェーンは2000年初頭から提案されている。
エージェントベースの技術は成熟しており、サプライチェーンに浸透している他の支援技術はギャップを埋めている。
例えば、IoTテクノロジのユビキティは、エージェントがサプライチェーンの状態を“理解”し、自動化のための新たな可能性を開くのに役立つ。
論文 参考訳(メタデータ) (2021-09-03T18:44:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。