論文の概要: Tool-Supported Architecture-Based Data Flow Analysis for Confidentiality
- arxiv url: http://arxiv.org/abs/2308.01645v1
- Date: Thu, 3 Aug 2023 09:21:20 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 15:31:04.640817
- Title: Tool-Supported Architecture-Based Data Flow Analysis for Confidentiality
- Title(参考訳): 機密性のためのツール支援アーキテクチャに基づくデータフロー分析
- Authors: Felix Schwickerath, Nicolas Boltz, Sebastian Hahner, Maximilian
Walter, Christopher Gerking, Robert Heinrich
- Abstract要約: 我々はデータフロー分析をJavaベースのツールとして再実装し、データフローに基づいてアクセス違反を特定する。
ツールの評価は,類似したシナリオを解析し,既存の分析よりも拡張性が高いことを示す。
- 参考スコア(独自算出の注目度): 1.6544671438664054
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Through the increasing interconnection between various systems, the need for
confidential systems is increasing. Confidential systems share data only with
authorized entities. However, estimating the confidentiality of a system is
complex, and adjusting an already deployed software is costly. Thus, it is
helpful to have confidentiality analyses, which can estimate the
confidentiality already at design time. Based on an existing data-flow-based
confidentiality analysis concept, we reimplemented a data flow analysis as a
Java-based tool. The tool uses the software architecture to identify access
violations based on the data flow. The evaluation for our tool indicates that
we can analyze similar scenarios and scale for certain scenarios better than
the existing analysis.
- Abstract(参考訳): システム間の相互接続の増大により、機密システムの必要性が高まっている。
機密システムは、認証されたエンティティのみにデータを共有する。
しかし、システムの機密性の推定は複雑であり、すでにデプロイされているソフトウェアを調整するのはコストがかかる。
したがって、設計時に既に機密性を推定できる機密性分析を行うことは有益である。
既存のデータフローに基づく機密性分析の概念に基づいて、Javaベースのツールとしてデータフロー分析を再実装した。
このツールはソフトウェアアーキテクチャを使って、データフローに基づいてアクセス違反を特定する。
ツールの評価は,類似したシナリオを解析し,既存の分析よりもスケールがよいことを示す。
関連論文リスト
- Detecting Vulnerabilities in Encrypted Software Code while Ensuring Code Privacy [1.6291732599945337]
テスト会社は、コードのプライバシが保存されている間、ソフトウェア企業が提供する暗号化されたソフトウェアコード上でコード解析タスクを実行することができる。
このアプローチは静的コード解析と検索可能な対称暗号化を組み合わせたものだ。
インデックスは、秘密の方法で静的解析タスクを実行することで脆弱性を発見するために使用される。
論文 参考訳(メタデータ) (2025-01-15T22:39:50Z) - Federated Analytics in Practice: Engineering for Privacy, Scalability and Practicality [5.276674920508729]
Cross-Device Federated Analytics (FA)は、分析クエリに回答し、ユーザのデバイス上でローカルに保持されたデータから洞察を引き出すように設計された分散計算パラダイムである。
FAの幅広い関連性にもかかわらず、既存のFAシステムの適用性は、妥協された正確さ、データ分析の柔軟性の欠如、効果的にスケールできないことによって制限されている。
プライバシ、スケーラビリティ、実用性を組み合わせて、これらの制限を克服したシステムを構築し、デプロイするアプローチについて説明します。
論文 参考訳(メタデータ) (2024-12-03T10:03:12Z) - Privacy-Preserving Intrusion Detection using Convolutional Neural Networks [0.25163931116642785]
顧客のプライベートデータに対して分析サービスを提供するモデルオーナのユースケースについて検討する。
データに関する情報はアナリストに公開されず,モデルに関する情報は顧客にリークされない。
プライバシ保護技術を用いた畳み込みニューラルネットワークに基づく攻撃検知システムを構築した。
論文 参考訳(メタデータ) (2024-04-15T09:56:36Z) - An Extensible Framework for Architecture-Based Data Flow Analysis for Information Security [1.7749883815108154]
セキュリティ関連プロパティは、しばしばデータフロー図(DFD)に基づいて分析される
データフロー解析のためのオープンかつフレームワークを提案する。
このフレームワークはDFDと互換性があり、Palladioアーキテクチャ記述言語からデータフローを抽出することもできる。
論文 参考訳(メタデータ) (2024-03-14T13:52:41Z) - It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。
現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。
本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
論文 参考訳(メタデータ) (2023-12-27T10:44:58Z) - Privacy-Preserving Graph Machine Learning from Data to Computation: A
Survey [67.7834898542701]
我々は,グラフ機械学習のプライバシ保護手法の見直しに重点を置いている。
まずプライバシ保護グラフデータを生成する方法を検討する。
次に,プライバシ保護情報を送信する方法について述べる。
論文 参考訳(メタデータ) (2023-07-10T04:30:23Z) - Enabling Inter-organizational Analytics in Business Networks Through
Meta Machine Learning [0.0]
センシティブな情報を開示すると同時に、交換が必要なデータの量の多さが、効果的なシステムワイドソリューションの創出の鍵となるインヒビターである。
本稿では,これらの障害に対処し,ビジネスネットワーク内の包括的分析を可能にするメタ機械学習手法を提案する。
論文 参考訳(メタデータ) (2023-03-28T09:06:28Z) - Distributed intelligence on the Edge-to-Cloud Continuum: A systematic
literature review [62.997667081978825]
このレビューは、現在利用可能な機械学習とデータ分析のための最先端ライブラリとフレームワークに関する包括的なビジョンを提供することを目的としている。
現在利用可能なEdge-to-Cloud Continuumに関する実験的な研究のための、主要なシミュレーション、エミュレーション、デプロイメントシステム、テストベッドも調査されている。
論文 参考訳(メタデータ) (2022-04-29T08:06:05Z) - Federated Stochastic Gradient Descent Begets Self-Induced Momentum [151.4322255230084]
Federated Learning(FL)は、モバイルエッジシステムに適用可能な、新興の機械学習手法である。
このような条件下での勾配降下(SGD)への走行は,大域的な集約プロセスに運動量的な項を加えるとみなすことができる。
論文 参考訳(メタデータ) (2022-02-17T02:01:37Z) - Differential privacy and robust statistics in high dimensions [49.50869296871643]
高次元Propose-Test-Release (HPTR) は指数的メカニズム、頑健な統計、Propose-Test-Release メカニズムという3つの重要なコンポーネントの上に構築されている。
本論文では,HPTRが複数のシナリオで最適サンプル複雑性をほぼ達成していることを示す。
論文 参考訳(メタデータ) (2021-11-12T06:36:40Z) - Sensitivity analysis in differentially private machine learning using
hybrid automatic differentiation [54.88777449903538]
感性分析のための新しいテクスチブリド自動識別システム(AD)を導入する。
これにより、ニューラルネットワークをプライベートデータ上でトレーニングするなど、任意の微分可能な関数合成の感度をモデル化できる。
当社のアプローチは,データ処理の設定において,プライバシ損失に関する原則的推論を可能にする。
論文 参考訳(メタデータ) (2021-07-09T07:19:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。