論文の概要: SecFlow: Adaptive Security-Aware Workflow Management System in Multi-Cloud Environments

• arxiv url: http://arxiv.org/abs/2307.05137v1
• Date: Tue, 11 Jul 2023 09:27:07 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-23 17:54:10.727471
• Title: SecFlow: Adaptive Security-Aware Workflow Management System in Multi-Cloud Environments
• Title（参考訳）: secflow: マルチクラウド環境におけるセキュリティ対応ワークフロー管理システム
• Authors: Nafiseh Soveizi and Fatih Turkmen
• Abstract要約: We propose a architecture for a security-aware workflow management system (WfMS)。 SecFlowは、セキュアなモデル構築、セキュリティ対応サービス選択、セキュリティ違反検出、適応応答機構などの重要な機能コンポーネントを統合している。
• 参考スコア（独自算出の注目度）: 2.12121796606941
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In this paper, we propose an architecture for a security-aware workflow management system (WfMS) we call SecFlow in answer to the recent developments of combining workflow management systems with Cloud environments and the still lacking abilities of such systems to ensure the security and privacy of cloud-based workflows. The SecFlow architecture focuses on full workflow life cycle coverage as, in addition to the existing approaches to design security-aware processes, there is a need to fill in the gap of maintaining security properties of workflows during their execution phase. To address this gap, we derive the requirements for such a security-aware WfMS and design a system architecture that meets these requirements. SecFlow integrates key functional components such as secure model construction, security-aware service selection, security violation detection, and adaptive response mechanisms while considering all potential malicious parties in multi-tenant and cloud-based WfMS.
• Abstract（参考訳）: 本稿では,クラウド環境とワークフロー管理システムを組み合わせることの最近の進展と,クラウドベースのワークフローのセキュリティとプライバシを確保するために,そのようなシステムにはまだ不足していることを踏まえて,SecFlowと呼ぶセキュリティ対応ワークフロー管理システム(WfMS)のアーキテクチャを提案する。 SecFlowアーキテクチャは、セキュリティを意識したプロセスを設計するための既存のアプローチに加えて、実行フェーズにおけるワークフローのセキュリティ特性のギャップを埋める必要があるため、完全なワークフローライフサイクルカバレッジに重点を置いている。 このギャップに対処するため、このようなセキュリティを意識したWfMSの要件を導き、これらの要件を満たすシステムアーキテクチャを設計する。 SecFlowは、セキュアなモデル構築、セキュリティ対応サービス選択、セキュリティ違反検出、アダプティブレスポンスメカニズムなどの重要な機能コンポーネントを統合し、マルチテナントおよびクラウドベースのWfMSにおける潜在的な悪意のある関係者をすべて考慮している。

関連論文リスト

• Benchmarking Agentic Workflow Generation [80.74757493266057]
  複数面シナリオと複雑なグラフワークフロー構造を備えた統合ワークフロー生成ベンチマークであるWorFBenchを紹介する。 また,サブシーケンスとサブグラフマッチングアルゴリズムを利用したシステム評価プロトコルWorFEvalを提案する。 我々は、生成されたタスクが下流のタスクを強化し、推論中により少ない時間で優れたパフォーマンスを達成することができることを観察する。
  論文  参考訳（メタデータ） (2024-10-10T12:41:19Z)
• SeBS-Flow: Benchmarking Serverless Cloud Function Workflows [51.4200085836966]
  本稿では、最初のサーバーレスワークフローベンチマークスイートSeBS-Flowを提案する。 SeBS-Flowには6つの実世界のアプリケーションベンチマークと、異なる計算パターンを表す4つのマイクロベンチマークが含まれている。 当社では,パフォーマンス,コスト,スケーラビリティ,ランタイムの偏差など,3つの主要なクラウドプラットフォームに関する包括的な評価を実施しています。
  論文  参考訳（メタデータ） (2024-10-04T14:52:18Z)
• Towards Secure Management of Edge-Cloud IoT Microservices using Policy as Code [6.200058263544999]
  IoTアプリケーションプロバイダは、IoTデータを貴重な情報に変換するアプリケーションを開発するために、ますますMicroService Architecture(MSA)を使用している。 提案されたフレームワークには、“コントロールプレーン”が含まれており、クラウドネイティブ(コンテナオーケストレータとサービスメッシュ)テクノロジをインテリジェントかつ動的に利用して、セキュリティポリシを強制する。 提案されたフレームワークのプロトタイプを、Docker、Istio、Open Policy Agentといったオープンソースのクラウドネイティブテクノロジを使って実装し、フレームワークを検証する。
  論文  参考訳（メタデータ） (2024-06-27T01:03:23Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Enhancing Energy Sector Resilience: Integrating Security by Design Principles [20.817229569050532]
  セキュリティ・バイ・デザイン(Security by Design, Sbd)とは、セキュリティ・アタックに不注意なシステムを開発・保守するための概念である。 本報告では,産業用制御システムにおけるSbDの実装に関するセキュリティ要件について述べる。
  論文  参考訳（メタデータ） (2024-02-18T11:04:22Z)
• DASICS: Enhancing Memory Protection with Dynamic Compartmentalization [7.802648283305372]
  本稿では,DASICS (Dynamic in-Address-Space isolation by Code Segments) のセキュアプロセッサ設計について述べる。 複数の特権レベルにわたる動的で柔軟なセキュリティ保護、データフロー保護、制御フロー保護、セキュアなシステムコールを提供する。 我々は,DASICSをベースとしたハードウェアFPGAプロトタイプとソフトウェアQEMUシミュレータのプロトタイプを実装し,適応性のためのシステムソフトウェアを改良した。
  論文  参考訳（メタデータ） (2023-10-10T09:05:29Z)
• Enhancing Workflow Security in Multi-Cloud Environments through Monitoring and Adaptation upon Cloud Service and Network Security Violations [2.5835347022640254]
  ワークフロー実行中のセキュリティ違反を検出するために,クラウドサービスやネットワークの監視に重点を置くアプローチを提案する。 提案手法は,検出手順の性能と,選択した適応がワークフローに与える影響に基づいて評価する。
  論文  参考訳（メタデータ） (2023-10-03T08:33:46Z)
• Project Florida: Federated Learning Made Easy [4.829821142951709]
  本稿では,大規模フェデレートラーニング(FL)ソリューションの展開を可能にするシステムアーキテクチャとソフトウェア開発キット(SDK)であるProject Floridaを紹介する。 FLは、強力なデータ主権原則に基づく機械学習のアプローチである。 Project Floridaは、クラウドにホストされたインフラストラクチャとタスク管理インターフェースを提供することで、デバイス横断FLソリューションのデプロイ作業の簡略化を目指している。
  論文  参考訳（メタデータ） (2023-07-21T20:56:20Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
  CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。 次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。 これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
  論文  参考訳（メタデータ） (2022-08-23T05:02:09Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。