論文の概要: Quantitative Information Flow Control by Construction for Component-Based Systems

• arxiv url: http://arxiv.org/abs/2401.07677v1
• Date: Mon, 15 Jan 2024 13:46:07 GMT
• ステータス: 処理完了
• システム内更新日: 2024-01-17 17:12:48.894786
• Title: Quantitative Information Flow Control by Construction for Component-Based Systems
• Title（参考訳）: コンポーネントベースシステムの構築による定量的情報フロー制御
• Authors: Rasmus Carl R{\o}nneberg
• Abstract要約: 本稿では,セキュアなコンポーネントベースシステムを構築するための構築手法の構築に関して,その初期段階における博士研究について述べる。 本研究の目的は,ソフトウェアアーキテクトがセキュアなコンポーネントのリポジトリからセキュアなシステムを開発する方法を開発することである。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Secure software architecture is increasingly important in a data-driven world. When security is neglected sensitive information might leak through unauthorized access. To mitigate this software architects needs tools and methods to quantify security risks in complex systems. This paper presents doctoral research in its early stages concerned with creating constructive methods for building secure component-based systems from a quantitative information flow specification. This research aim at developing a method that allows software architects to develop secure systems from a repository of secure components. Planned contributions are refinement rules for secure development of components from a specification and well-formedness rules for secure composition of said components.
• Abstract（参考訳）: データ駆動の世界では、セキュアなソフトウェアアーキテクチャがますます重要になっている。 セキュリティが無視されると、機密情報が不正アクセスによって漏洩する可能性がある。 この問題を解決するために、ソフトウェアアーキテクトは複雑なシステムのセキュリティリスクを定量化するツールと方法が必要である。 本稿では,量的情報フロー仕様からセキュアなコンポーネントベースのシステムを構築するための構築的手法を創り出すための,その初期段階における博士研究について述べる。 本研究の目的は,ソフトウェアアーキテクトがセキュアなコンポーネントのリポジトリからセキュアなシステムを開発する方法を開発することである。 計画されたコントリビューションは、仕様からコンポーネントのセキュアな開発のためのリファインメントルールと、そのコンポーネントのセキュアな構成のための定型ルールである。

関連論文リスト

• A Framework for the Security and Privacy of Biometric System Constructions under Defined Computational Assumptions [1.5446015139136167]
  本稿では,安全な生体認証システムを構築するための公式な枠組みを提案する。 普遍的な構成可能性の原理を活用することで、個々のシステムコンポーネントのモジュラー解析と検証を可能にします。
  論文  参考訳（メタデータ） (2024-11-26T11:10:11Z)
• Physical and Software Based Fault Injection Attacks Against TEEs in Mobile Devices: A Systemisation of Knowledge [5.6064476854380825]
  Trusted Execution Environments (TEE) は、現代のセキュアコンピューティングの重要なコンポーネントである。 機密データを保護し、セキュアな操作を実行するために、プロセッサに分離されたゾーンを提供する。 その重要性にもかかわらず、TEEは障害注入(FI)攻撃に対してますます脆弱である。
  論文  参考訳（メタデータ） (2024-11-22T11:59:44Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• A Novel Approach to Identify Security Controls in Source Code [4.598579706242066]
  本稿では,一般的なセキュリティ制御の包括的リストを列挙し,それぞれにデータセットを作成する。 最新のNLP技術であるBERT(Bidirectional Representations from Transformers)とTactic Detector(Tactic Detector)を使って、セキュリティコントロールを高い信頼性で識別できることを示しています。
  論文  参考訳（メタデータ） (2023-07-10T21:14:39Z)
• A Model Based Framework for Testing Safety and Security in Operational Technology Environments [0.46040036610482665]
  本稿では,テスト中のシステムの安全性とセキュリティの挙動を分析するための有望な手法として,モデルに基づくテスト手法を提案する。 基盤となるフレームワークの構造は、運用技術環境のテストにおいて重要な要素に従って、4つの部分に分けられる。
  論文  参考訳（メタデータ） (2023-06-22T05:37:09Z)
• Evaluating Model-free Reinforcement Learning toward Safety-critical Tasks [70.76757529955577]
  本稿では、国家安全RLの観点から、この領域における先行研究を再考する。 安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。 この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
  論文  参考訳（メタデータ） (2022-12-12T06:30:17Z)
• Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
  CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。 次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。 これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
  論文  参考訳（メタデータ） (2022-08-23T05:02:09Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Towards an Interface Description Template for AI-enabled Systems [77.34726150561087]
  再利用(Reuse)は、システムアーキテクチャを既存のコンポーネントでインスタンス化しようとする、一般的なシステムアーキテクチャのアプローチである。 現在、コンポーネントが当初目的としていたものと異なるシステムで運用する可搬性を評価するために必要な情報の選択をガイドするフレームワークは存在しない。 我々は、AI対応コンポーネントの主情報をキャプチャするインターフェイス記述テンプレートの確立に向けて、現在進行中の作業について述べる。
  論文  参考訳（メタデータ） (2020-07-13T20:30:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。