論文の概要: How Dataflow Diagrams Impact Software Security Analysis: an Empirical
Experiment
- arxiv url: http://arxiv.org/abs/2401.04446v1
- Date: Tue, 9 Jan 2024 09:22:35 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-10 16:06:29.262679
- Title: How Dataflow Diagrams Impact Software Security Analysis: an Empirical
Experiment
- Title(参考訳): データフローダイアグラムがソフトウェアセキュリティ分析に与える影響:実証実験
- Authors: Simon Schneider, Nicol\'as E. D\'iaz Ferreyra, Pierre-Jean Qu\'eval,
Georg Simhandl, Uwe Zdun, Riccardo Scandariato
- Abstract要約: 本研究では,DFDがセキュリティ分析環境におけるアナリストのパフォーマンスに与える影響を調査するための実証実験を行った結果について述べる。
その結果, モデル支援条件下では, 分析課題の正解率は有意に向上した。
実験で得られた知見に基づいて,DFDをセキュリティ分析に使用する上でのオープンな3つの課題を特定した。
- 参考スコア(独自算出の注目度): 5.6169596483204085
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Models of software systems are used throughout the software development
lifecycle. Dataflow diagrams (DFDs), in particular, are well-established
resources for security analysis. Many techniques, such as threat modelling, are
based on DFDs of the analysed application. However, their impact on the
performance of analysts in a security analysis setting has not been explored
before. In this paper, we present the findings of an empirical experiment
conducted to investigate this effect. Following a within-groups design,
participants were asked to solve security-relevant tasks for a given
microservice application. In the control condition, the participants had to
examine the source code manually. In the model-supported condition, they were
additionally provided a DFD of the analysed application and traceability
information linking model items to artefacts in source code. We found that the
participants (n = 24) performed significantly better in answering the analysis
tasks correctly in the model-supported condition (41% increase in analysis
correctness). Further, participants who reported using the provided
traceability information performed better in giving evidence for their answers
(315% increase in correctness of evidence). Finally, we identified three open
challenges of using DFDs for security analysis based on the insights gained in
the experiment.
- Abstract(参考訳): ソフトウェアシステムのモデルはソフトウェア開発ライフサイクルを通して使われます。
dataflow diagram(dfds)は特に、セキュリティ分析のための確立されたリソースです。
脅威モデリングのような多くのテクニックは、解析されたアプリケーションのDFDに基づいている。
しかし、セキュリティ分析設定におけるアナリストのパフォーマンスへの影響については、これまで検討されていない。
本稿では,この効果を調べるために実施した実験結果について述べる。
グループ内設計の後、参加者は特定のマイクロサービスアプリケーションのセキュリティ関連のタスクを解決するように求められた。
制御条件では,参加者はソースコードを手作業で検査しなければならなかった。
モデル支援条件では、解析対象のDFDと、ソースコード内のアーティファクトにモデル項目をリンクするトレーサビリティ情報も提供される。
対象者(n = 24)は, モデル支援条件において, 解析タスクの正解が有意に良好であった(解析正解率41%)。
さらに, 提供されたトレーサビリティ情報を用いたことを報告した被験者は, 回答のエビデンス(315%の証拠の正確性向上)が向上した。
最後に,dfdsをセキュリティ分析に使用する際の3つの課題を,実験で得られた知見に基づいて特定した。
関連論文リスト
- An Extensible Framework for Architecture-Based Data Flow Analysis for Information Security [1.7749883815108154]
セキュリティ関連プロパティは、しばしばデータフロー図(DFD)に基づいて分析される
データフロー解析のためのオープンかつフレームワークを提案する。
このフレームワークはDFDと互換性があり、Palladioアーキテクチャ記述言語からデータフローを抽出することもできる。
論文 参考訳(メタデータ) (2024-03-14T13:52:41Z) - DACO: Towards Application-Driven and Comprehensive Data Analysis via
Code Generation [86.4326416303723]
データ分析は、詳細な研究と決定的な洞察を生み出すための重要な分析プロセスである。
LLMのコード生成機能を活用した高品質な応答アノテーションの自動生成を提案する。
我々のDACO-RLアルゴリズムは、57.72%のケースにおいて、SFTモデルよりも有用な回答を生成するために、人間のアノテータによって評価される。
論文 参考訳(メタデータ) (2024-03-04T22:47:58Z) - Are LLMs Capable of Data-based Statistical and Causal Reasoning?
Benchmarking Advanced Quantitative Reasoning with Data [94.56126023937233]
実世界のデータを用いた統計的および因果推論において,大規模言語モデルの能力を評価するために,データベンチマークを用いた定量的推論を導入する。
このベンチマークは、教科書、オンライン学習教材、学術論文のデータシートを伴って、411の質問を慎重に構築したデータセットで構成されている。
データとテキストに対するモデルの量的推論能力を比較するために、ベンチマークを290のテキストのみの質問、すなわちQRTextで強化する。
論文 参考訳(メタデータ) (2024-02-27T16:15:03Z) - When Dataflow Analysis Meets Large Language Models [9.458251511218817]
本稿では,LLMDFAについて述べる。LLMDFAはLLLMを利用したデータフロー解析フレームワークで,コンパイルインフラを必要とせずに任意のコードスニペットを解析する。
LLMDFAは、要約に基づくデータフロー分析にヒントを得て、問題を3つのサブプロブレムに分解し、いくつかの重要な戦略によって効果的に解決する。
評価の結果,本設計は幻覚を緩和し,推論能力を向上し,データフロー関連バグの検出において高い精度とリコールが得られることがわかった。
論文 参考訳(メタデータ) (2024-02-16T15:21:35Z) - Analyzing Adversarial Inputs in Deep Reinforcement Learning [53.3760591018817]
本稿では, 正当性検証のレンズを用いて, 逆入力の特性を包括的に解析する。
このような摂動に対する感受性に基づいてモデルを分類するために、新しい計量である逆数率(Adversarial Rate)を導入する。
本分析は, 直交入力が所定のDRLシステムの安全性にどのように影響するかを実証的に示す。
論文 参考訳(メタデータ) (2024-02-07T21:58:40Z) - 3D Human Pose Analysis via Diffusion Synthesis [65.268245109828]
PADSは、逆問題フレームワーク内での一般的な3次元ポーズ解析に取り組むための、初めての拡散ベースのフレームワークである。
その性能は異なるベンチマークで検証され、パイプラインの適応性と堅牢性を示している。
論文 参考訳(メタデータ) (2024-01-17T02:59:34Z) - Using causal inference to avoid fallouts in data-driven parametric
analysis: a case study in the architecture, engineering, and construction
industry [0.7566148383213173]
実世界の実装における意思決定プロセスは、データ駆動モデルへの依存の高まりに影響を受けています。
本研究では,データ駆動手法,経験的ドメイン知識,第一原理シミュレーションの相乗パターンについて検討した。
論文 参考訳(メタデータ) (2023-09-11T13:54:58Z) - HAlf-MAsked Model for Named Entity Sentiment analysis [0.0]
RuSentNE-23の評価において、異なるトランスフォーマーベースのソリューション NESA について検討した。
この問題を克服するためのいくつかのアプローチを提案し、その中にはマスク付きエンティティで与えられたデータに渡される新たなパス技術がある。
提案モデルでは,RuSentNE-23評価データに対して最高の結果が得られ,エンティティレベルの感情分析における一貫性が向上することを示す。
論文 参考訳(メタデータ) (2023-08-30T06:53:24Z) - A Study of Situational Reasoning for Traffic Understanding [63.45021731775964]
トラフィック領域における状況推論のための3つの新しいテキストベースのタスクを考案する。
先行作業における言語推論タスクにまたがる一般化能力を示す知識強化手法を4つ採用する。
本稿では,データ分割におけるモデル性能の詳細な解析を行い,モデル予測を分類的に検討する。
論文 参考訳(メタデータ) (2023-06-05T01:01:12Z) - Reinforced Approximate Exploratory Data Analysis [7.974685452145769]
まず,対話型データ探索環境におけるサンプリングの影響について検討し,近似誤差を導入する。
本稿では, サンプル選択を最適化し, 分析および洞察フローの持続性を維持するための, 深層強化学習(DRL)に基づくフレームワークを提案する。
論文 参考訳(メタデータ) (2022-12-12T20:20:22Z) - Cluster-level pseudo-labelling for source-free cross-domain facial
expression recognition [94.56304526014875]
表情認識のためのSFUDA法を提案する。
本手法は,自己教師付き事前学習を利用して,対象データから優れた特徴表現を学習する。
提案手法の有効性を4つの適応方式で検証し,FERに適用した場合,既存のSFUDA法より一貫して優れていることを示す。
論文 参考訳(メタデータ) (2022-10-11T08:24:50Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。