論文の概要: Sandboxing Adoption in Open Source Ecosystems

• arxiv url: http://arxiv.org/abs/2405.06447v1
• Date: Fri, 10 May 2024 12:52:46 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-13 15:48:10.038386
• Title: Sandboxing Adoption in Open Source Ecosystems
• Title（参考訳）: オープンソースエコシステムにおけるサンドボックス導入
• Authors: Maysara Alhindi, Joseph Hallett,
• Abstract要約: 本研究では,4つのオープンソースオペレーティングシステムにおけるサンドボックス機構の利用について検討する。 開発者がサンドボックスの実装を簡単にするケースなど、興味深い利用パターンを明らかにしている。 また、サンドボックス機構の普及を妨げているかもしれない課題も強調している。
• 参考スコア（独自算出の注目度）: 0.8594140167290099
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Sandboxing mechanisms allow developers to limit how much access applications have to resources, following the least-privilege principle. However, it's not clear how much and in what ways developers are using these mechanisms. This study looks at the use of Seccomp, Landlock, Capsicum, Pledge, and Unveil in all packages of four open-source operating systems. We found that less than 1% of packages directly use these mechanisms, but many more indirectly use them. Examining how developers apply these mechanisms reveals interesting usage patterns, such as cases where developers simplify their sandbox implementation. It also highlights challenges that may be hindering the widespread adoption of sandboxing mechanisms.
• Abstract（参考訳）: サンドボックス機構により、開発者は最小限の原則に従って、リソースに対するアクセスアプリケーション量を制限することができる。 しかしながら、開発者がこれらのメカニズムをどの程度、どのように使っているのかは明らかになっていない。 本研究は,4つのオープンソースオペレーティングシステムの全パッケージにおけるSeccomp, Landlock, Capsicum, Pledge, Unveilの使用について検討する。 パッケージの1%未満が直接このメカニズムを使っているが、もっと多くのパッケージが間接的に使用している。 開発者がこれらのメカニズムをどのように適用するかを調べることで、開発者がサンドボックスの実装を簡単にするケースなど、興味深い利用パターンが明らかになる。 また、サンドボックス機構の普及を妨げているかもしれない課題も強調している。

関連論文リスト

• Jailbreak Attacks and Defenses against Multimodal Generative Models: A Survey [50.031628043029244]
  マルチモーダル生成モデルは、ビルトインの安全機構をバイパスし、潜在的に有害なコンテンツの生成を誘導できる、ジェイルブレイク攻撃の影響を受けやすい。 本調査は,マルチモーダル生成モデルにおけるジェイルブレイクと防御についてレビューする。
  論文  参考訳（メタデータ） (2024-11-14T07:51:51Z)
• SoK: An Essential Guide For Using Malware Sandboxes In Security Applications: Challenges, Pitfalls, and Lessons Learned [9.24505310582519]
  本稿では,x86/64マルウェアサンドボックスを学術文献に用いた84の代表的な論文を体系化する。 本研究では,サンドボックスコンポーネントを簡素化し,文献を整理し,サンドボックスの使用に関する実践的ガイドラインを導出する新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-03-24T21:41:41Z)
• Open-world Machine Learning: A Review and New Outlooks [83.6401132743407]
  本稿では,新たなオープンワールド機械学習パラダイムを包括的に紹介することを目的としている。 研究者がそれぞれの分野でより強力なAIシステムを構築するのを支援し、人工知能の開発を促進することを目的としている。
  論文  参考訳（メタデータ） (2024-03-04T06:25:26Z)
• Finding Software Vulnerabilities in Open-Source C Projects via Bounded Model Checking [2.9129603096077332]
  我々は,汎用ソフトウェアシステムの脆弱性を効果的に検出できる境界モデル検査手法を提唱する。 我々は,最先端の有界モデルチェッカーを用いて,大規模ソフトウェアシステムを検証する手法を開発し,評価した。
  論文  参考訳（メタデータ） (2023-11-09T11:25:24Z)
• Refined Mechanism Design for Approximately Structured Priors via Active Regression [50.71772232237571]
  我々は、大量の商品を戦略的入札者に販売する収益を最大化する販売業者の問題を考える。 この設定の最適かつほぼ最適のメカニズムは、特徴付けや計算が難しいことで有名である。
  論文  参考訳（メタデータ） (2023-10-11T20:34:17Z)
• Weakening Assumptions for Publicly-Verifiable Deletion [79.61363884631021]
  我々は,様々な暗号システムに公開検証可能な削除を汎用的に付加する,シンプルなコンパイラを開発した。 コンパイラは片道関数のみを使用します。
  論文  参考訳（メタデータ） (2023-04-19T17:51:28Z)
• OpenGridGym: An Open-Source AI-Friendly Toolkit for Distribution Market Simulation [6.545664750394246]
  OpenGridGymはオープンソースのPythonベースのパッケージで、分散市場シミュレーションと最先端人工知能(AI)意思決定アルゴリズムをシームレスに統合することができる。 1)物理グリッド、(2)市場メカニズム、(3)以前の2つのモジュールと相互作用する訓練可能なエージェントのセット、(4)上記の4つのモジュールを接続し調整する環境モジュールである。 電力流通市場における重要な設計や運用上の問題に研究者が対処する上で,このツールキットの能力と可能性を示すケーススタディが提示されている。
  論文  参考訳（メタデータ） (2022-03-06T07:03:05Z)
• CoreDiag: Eliminating Redundancy in Constraint Sets [68.8204255655161]
  最小コア(最小非冗長制約集合)の決定に利用できる新しいアルゴリズムを提案する。 このアルゴリズムは、冗長性の度合いが高い分散知識工学シナリオにおいて特に有用である。 本手法の適用可能性を示すために, 商業的構成知識ベースを用いた実証的研究を実施した。
  論文  参考訳（メタデータ） (2021-02-24T09:16:10Z)
• Towards Utility-based Prioritization of Requirements in Open Source Environments [51.65930505153647]
  本稿では、ユーティリティベースの優先順位付けアプローチを使用して、従来およびオープンソース要件エンジニアリングシナリオのコントリビュータをサポートする方法を示します。 例として、ユーティリティベースの優先順位付けプロセスで依存関係をどのように考慮できるかを示します。
  論文  参考訳（メタデータ） (2021-02-17T09:05:54Z)
• Reinforcement Learning of Sequential Price Mechanisms [24.302600030585275]
  本稿では、間接的なメカニズムに強化学習を導入し、既存のシーケンシャルな価格体系のクラスで作業する。 提案手法は,複数の実験環境において最適あるいは準最適メカニズムを学習可能であることを示す。
  論文  参考訳（メタデータ） (2020-10-02T19:57:25Z)
• Blackbox Trojanising of Deep Learning Models : Using non-intrusive network structure and binary alterations [0.0]
  本研究は,任意の深層学習画像分類モデルに対して,単純なネットワーク構造を改良したブラックボックス・トロヤージング手法を提案する。 これらのモデルに十分な安全保護を提供することの重要性を強調し、AIイノベーションと採用の意図された利益を保護できることを強調している。
  論文  参考訳（メタデータ） (2020-08-02T06:33:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。