論文の概要: Sandboxing Adoption in Open Source Ecosystems
- arxiv url: http://arxiv.org/abs/2405.06447v1
- Date: Fri, 10 May 2024 12:52:46 GMT
- ステータス: 処理完了
- システム内更新日: 2024-05-13 15:48:10.038386
- Title: Sandboxing Adoption in Open Source Ecosystems
- Title(参考訳): オープンソースエコシステムにおけるサンドボックス導入
- Authors: Maysara Alhindi, Joseph Hallett,
- Abstract要約: 本研究では,4つのオープンソースオペレーティングシステムにおけるサンドボックス機構の利用について検討する。
開発者がサンドボックスの実装を簡単にするケースなど、興味深い利用パターンを明らかにしている。
また、サンドボックス機構の普及を妨げているかもしれない課題も強調している。
- 参考スコア(独自算出の注目度): 0.8594140167290099
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Sandboxing mechanisms allow developers to limit how much access applications have to resources, following the least-privilege principle. However, it's not clear how much and in what ways developers are using these mechanisms. This study looks at the use of Seccomp, Landlock, Capsicum, Pledge, and Unveil in all packages of four open-source operating systems. We found that less than 1% of packages directly use these mechanisms, but many more indirectly use them. Examining how developers apply these mechanisms reveals interesting usage patterns, such as cases where developers simplify their sandbox implementation. It also highlights challenges that may be hindering the widespread adoption of sandboxing mechanisms.
- Abstract(参考訳): サンドボックス機構により、開発者は最小限の原則に従って、リソースに対するアクセスアプリケーション量を制限することができる。
しかしながら、開発者がこれらのメカニズムをどの程度、どのように使っているのかは明らかになっていない。
本研究は,4つのオープンソースオペレーティングシステムの全パッケージにおけるSeccomp, Landlock, Capsicum, Pledge, Unveilの使用について検討する。
パッケージの1%未満が直接このメカニズムを使っているが、もっと多くのパッケージが間接的に使用している。
開発者がこれらのメカニズムをどのように適用するかを調べることで、開発者がサンドボックスの実装を簡単にするケースなど、興味深い利用パターンが明らかになる。
また、サンドボックス機構の普及を妨げているかもしれない課題も強調している。
関連論文リスト
- A Systematic Literature Review on Automated Exploit and Security Test Generation [14.528323751981794]
文献からのエクスプロイト生成テクニックのリストを特定し、それらを自動エクスプロイト生成、セキュリティテスト、ファジング、その他のテクニックの4つのカテゴリに分類する。
ほとんどのテクニックは、C/C++プログラムのメモリベースの脆弱性とPHPおよびJavaアプリケーションのWebベースのインジェクション脆弱性に焦点を当てている。
論文 参考訳(メタデータ) (2025-02-07T14:19:56Z) - SoK: Understanding zk-SNARKs: The Gap Between Research and Practice [12.706199263238192]
我々は,zk-SNARKを理論から実践まで包括的に研究し,ギャップと限界を指摘する。
まず、プログラムをzk-SNARKに変換する際の主要なステップを統一するマスターレシピを示す。
2013年以降、40以上のzk-SNARKを調査し、それらのカテゴリとプロパティをリストアップした参照テーブルを提供する。
論文 参考訳(メタデータ) (2025-02-04T15:06:58Z) - Darkit: A User-Friendly Software Toolkit for Spiking Large Language Model [50.37090759139591]
大規模言語モデル(LLM)は、数十億のパラメータからなる様々な実践的応用に広く応用されている。
人間の脳は、生物工学的なスパイキング機構を使って、エネルギー消費を大幅に削減しながら、同じ仕事をこなすことができる。
私たちはDarwinKit(Darkit)という名のソフトウェアツールキットをリリースし、脳にインスパイアされた大きな言語モデルの採用を加速しています。
論文 参考訳(メタデータ) (2024-12-20T07:50:08Z) - Fundamental Risks in the Current Deployment of General-Purpose AI Models: What Have We (Not) Learnt From Cybersecurity? [60.629883024152576]
大規模言語モデル(LLM)は、幅広いユースケースで急速にデプロイされている。
OpenAIs Alteraは、自律性の向上、データアクセス、実行機能の一例に過ぎない。
これらの方法には、さまざまなサイバーセキュリティ上の課題が伴う。
論文 参考訳(メタデータ) (2024-12-19T14:44:41Z) - OpenViewer: Openness-Aware Multi-View Learning [22.31635020800168]
マルチビュー学習手法は、複数のデータソースを活用し、ビュー間でのマイニング相関によって知覚を高める。
これらのモデルを現実のシナリオにデプロイすることは、2つの主要なオープン性課題を提示します。
理論的サポートを備えたオープンネス対応マルチビュー学習フレームワークOpenViewerを提案する。
論文 参考訳(メタデータ) (2024-12-17T06:54:54Z) - Jailbreak Attacks and Defenses against Multimodal Generative Models: A Survey [50.031628043029244]
マルチモーダル生成モデルは、ビルトインの安全機構をバイパスし、潜在的に有害なコンテンツの生成を誘導できる、ジェイルブレイク攻撃の影響を受けやすい。
本稿では,マルチモーダル生成モデルに特有の攻撃方法,防御機構,評価フレームワークの詳細な分類について述べる。
論文 参考訳(メタデータ) (2024-11-14T07:51:51Z) - SoK: An Essential Guide For Using Malware Sandboxes In Security Applications: Challenges, Pitfalls, and Lessons Learned [9.24505310582519]
本稿では,x86/64マルウェアサンドボックスを学術文献に用いた84の代表的な論文を体系化する。
本研究では,サンドボックスコンポーネントを簡素化し,文献を整理し,サンドボックスの使用に関する実践的ガイドラインを導出する新しいフレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-24T21:41:41Z) - Open-world Machine Learning: A Review and New Outlooks [83.6401132743407]
本稿では,新たなオープンワールド機械学習パラダイムを包括的に紹介することを目的としている。
研究者がそれぞれの分野でより強力なAIシステムを構築するのを支援し、人工知能の開発を促進することを目的としている。
論文 参考訳(メタデータ) (2024-03-04T06:25:26Z) - Finding Software Vulnerabilities in Open-Source C Projects via Bounded
Model Checking [2.9129603096077332]
我々は,汎用ソフトウェアシステムの脆弱性を効果的に検出できる境界モデル検査手法を提唱する。
我々は,最先端の有界モデルチェッカーを用いて,大規模ソフトウェアシステムを検証する手法を開発し,評価した。
論文 参考訳(メタデータ) (2023-11-09T11:25:24Z) - Weakening Assumptions for Publicly-Verifiable Deletion [79.61363884631021]
我々は,様々な暗号システムに公開検証可能な削除を汎用的に付加する,シンプルなコンパイラを開発した。
コンパイラは片道関数のみを使用します。
論文 参考訳(メタデータ) (2023-04-19T17:51:28Z) - Towards Utility-based Prioritization of Requirements in Open Source
Environments [51.65930505153647]
本稿では、ユーティリティベースの優先順位付けアプローチを使用して、従来およびオープンソース要件エンジニアリングシナリオのコントリビュータをサポートする方法を示します。
例として、ユーティリティベースの優先順位付けプロセスで依存関係をどのように考慮できるかを示します。
論文 参考訳(メタデータ) (2021-02-17T09:05:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。