論文の概要: How Dataflow Diagrams Impact Software Security Analysis: an Empirical
Experiment
- arxiv url: http://arxiv.org/abs/2401.04446v1
- Date: Tue, 9 Jan 2024 09:22:35 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-10 16:06:29.262679
- Title: How Dataflow Diagrams Impact Software Security Analysis: an Empirical
Experiment
- Title(参考訳): データフローダイアグラムがソフトウェアセキュリティ分析に与える影響:実証実験
- Authors: Simon Schneider, Nicol\'as E. D\'iaz Ferreyra, Pierre-Jean Qu\'eval,
Georg Simhandl, Uwe Zdun, Riccardo Scandariato
- Abstract要約: 本研究では,DFDがセキュリティ分析環境におけるアナリストのパフォーマンスに与える影響を調査するための実証実験を行った結果について述べる。
その結果, モデル支援条件下では, 分析課題の正解率は有意に向上した。
実験で得られた知見に基づいて,DFDをセキュリティ分析に使用する上でのオープンな3つの課題を特定した。
- 参考スコア(独自算出の注目度): 5.6169596483204085
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Models of software systems are used throughout the software development
lifecycle. Dataflow diagrams (DFDs), in particular, are well-established
resources for security analysis. Many techniques, such as threat modelling, are
based on DFDs of the analysed application. However, their impact on the
performance of analysts in a security analysis setting has not been explored
before. In this paper, we present the findings of an empirical experiment
conducted to investigate this effect. Following a within-groups design,
participants were asked to solve security-relevant tasks for a given
microservice application. In the control condition, the participants had to
examine the source code manually. In the model-supported condition, they were
additionally provided a DFD of the analysed application and traceability
information linking model items to artefacts in source code. We found that the
participants (n = 24) performed significantly better in answering the analysis
tasks correctly in the model-supported condition (41% increase in analysis
correctness). Further, participants who reported using the provided
traceability information performed better in giving evidence for their answers
(315% increase in correctness of evidence). Finally, we identified three open
challenges of using DFDs for security analysis based on the insights gained in
the experiment.
- Abstract(参考訳): ソフトウェアシステムのモデルはソフトウェア開発ライフサイクルを通して使われます。
dataflow diagram(dfds)は特に、セキュリティ分析のための確立されたリソースです。
脅威モデリングのような多くのテクニックは、解析されたアプリケーションのDFDに基づいている。
しかし、セキュリティ分析設定におけるアナリストのパフォーマンスへの影響については、これまで検討されていない。
本稿では,この効果を調べるために実施した実験結果について述べる。
グループ内設計の後、参加者は特定のマイクロサービスアプリケーションのセキュリティ関連のタスクを解決するように求められた。
制御条件では,参加者はソースコードを手作業で検査しなければならなかった。
モデル支援条件では、解析対象のDFDと、ソースコード内のアーティファクトにモデル項目をリンクするトレーサビリティ情報も提供される。
対象者(n = 24)は, モデル支援条件において, 解析タスクの正解が有意に良好であった(解析正解率41%)。
さらに, 提供されたトレーサビリティ情報を用いたことを報告した被験者は, 回答のエビデンス(315%の証拠の正確性向上)が向上した。
最後に,dfdsをセキュリティ分析に使用する際の3つの課題を,実験で得られた知見に基づいて特定した。
関連論文リスト
- Beyond the Safety Bundle: Auditing the Helpful and Harmless Dataset [4.522849055040843]
この研究は、Helpful and Harmless データセットを Anthropic で監査した。
本研究は,大規模言語モデルにおける安全性軽減のための,よりニュアンスで文脈に敏感なアプローチの必要性を浮き彫りにした。
論文 参考訳(メタデータ) (2024-11-12T23:43:20Z) - Data Analysis in the Era of Generative AI [56.44807642944589]
本稿では,AIを活用したデータ分析ツールの可能性について考察する。
我々は、大規模言語とマルチモーダルモデルの出現が、データ分析ワークフローの様々な段階を強化する新しい機会を提供する方法について検討する。
次に、直感的なインタラクションを促進し、ユーザ信頼を構築し、AI支援分析ワークフローを複数のアプリにわたって合理化するための、人間中心の設計原則を調べます。
論文 参考訳(メタデータ) (2024-09-27T06:31:03Z) - Usefulness of data flow diagrams and large language models for security threat validation: a registered report [1.8876415010297898]
脅威分析とリスクアセスメントは、新しいオードシステムのセキュリティ脅威を特定するために使用される。
完了の定義が欠如しているため、特定された脅威を検証する必要があるため、分析が遅くなる。
既存の文献では、脅威分析の全体的なパフォーマンスに焦点が当てられているが、これまでの研究では、アナリストが特定されたセキュリティ脅威を効果的に検証する前に、どの程度の深さを掘り下げなければならないかを調査していない。
論文 参考訳(メタデータ) (2024-08-14T13:14:27Z) - InsightBench: Evaluating Business Analytics Agents Through Multi-Step Insight Generation [79.09622602860703]
3つの重要な特徴を持つベンチマークデータセットであるInsightBenchを紹介します。
財務やインシデント管理といったさまざまなビジネスユースケースを表す100のデータセットで構成されている。
単一のクエリに回答することに焦点を当てた既存のベンチマークとは異なり、InsightBenchは、エンドツーエンドのデータ分析を実行する能力に基づいてエージェントを評価する。
論文 参考訳(メタデータ) (2024-07-08T22:06:09Z) - An Extensible Framework for Architecture-Based Data Flow Analysis for Information Security [1.7749883815108154]
セキュリティ関連プロパティは、しばしばデータフロー図(DFD)に基づいて分析される
データフロー解析のためのオープンかつフレームワークを提案する。
このフレームワークはDFDと互換性があり、Palladioアーキテクチャ記述言語からデータフローを抽出することもできる。
論文 参考訳(メタデータ) (2024-03-14T13:52:41Z) - DACO: Towards Application-Driven and Comprehensive Data Analysis via Code Generation [83.30006900263744]
データ分析は、詳細な研究と決定的な洞察を生み出すための重要な分析プロセスである。
LLMのコード生成機能を活用した高品質な応答アノテーションの自動生成を提案する。
我々のDACO-RLアルゴリズムは、57.72%のケースにおいて、SFTモデルよりも有用な回答を生成するために、人間のアノテータによって評価される。
論文 参考訳(メタデータ) (2024-03-04T22:47:58Z) - Are LLMs Capable of Data-based Statistical and Causal Reasoning? Benchmarking Advanced Quantitative Reasoning with Data [89.2410799619405]
実世界のデータを用いた統計的および因果推論において,大規模言語モデルの能力を評価するために,データベンチマークを用いた定量的推論を導入する。
このベンチマークは、教科書、オンライン学習教材、学術論文のデータシートを伴う411の質問のデータセットで構成されている。
データとテキストに対するモデルの量的推論能力を比較するために、ベンチマークを290のテキストのみの質問、すなわちQRTextで強化する。
論文 参考訳(メタデータ) (2024-02-27T16:15:03Z) - Analyzing Adversarial Inputs in Deep Reinforcement Learning [53.3760591018817]
本稿では, 正当性検証のレンズを用いて, 逆入力の特性を包括的に解析する。
このような摂動に対する感受性に基づいてモデルを分類するために、新しい計量である逆数率(Adversarial Rate)を導入する。
本分析は, 直交入力が所定のDRLシステムの安全性にどのように影響するかを実証的に示す。
論文 参考訳(メタデータ) (2024-02-07T21:58:40Z) - 3D Human Pose Analysis via Diffusion Synthesis [65.268245109828]
PADSは、逆問題フレームワーク内での一般的な3次元ポーズ解析に取り組むための、初めての拡散ベースのフレームワークである。
その性能は異なるベンチマークで検証され、パイプラインの適応性と堅牢性を示している。
論文 参考訳(メタデータ) (2024-01-17T02:59:34Z) - HAlf-MAsked Model for Named Entity Sentiment analysis [0.0]
RuSentNE-23の評価において、異なるトランスフォーマーベースのソリューション NESA について検討した。
この問題を克服するためのいくつかのアプローチを提案し、その中にはマスク付きエンティティで与えられたデータに渡される新たなパス技術がある。
提案モデルでは,RuSentNE-23評価データに対して最高の結果が得られ,エンティティレベルの感情分析における一貫性が向上することを示す。
論文 参考訳(メタデータ) (2023-08-30T06:53:24Z) - Reinforced Approximate Exploratory Data Analysis [7.974685452145769]
まず,対話型データ探索環境におけるサンプリングの影響について検討し,近似誤差を導入する。
本稿では, サンプル選択を最適化し, 分析および洞察フローの持続性を維持するための, 深層強化学習(DRL)に基づくフレームワークを提案する。
論文 参考訳(メタデータ) (2022-12-12T20:20:22Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。