論文の概要: LUCID: A Framework for Reducing False Positives and Inconsistencies Among Container Scanning Tools
- arxiv url: http://arxiv.org/abs/2405.07054v1
- Date: Sat, 11 May 2024 16:58:28 GMT
- ステータス: 処理完了
- システム内更新日: 2024-05-14 18:32:45.694443
- Title: LUCID: A Framework for Reducing False Positives and Inconsistencies Among Container Scanning Tools
- Title(参考訳): LUCID: コンテナスキャンツール間の偽陽性と矛盾を減らすためのフレームワーク
- Authors: Md Sadun Haq, Ali Saman Tosun, Turgay Korkmaz,
- Abstract要約: 本稿では,複数のスキャンツールによって提供される偽陽性や不整合を低減できるLUCIDというフレームワークを提案する。
その結果,我々のフレームワークは不整合を70%削減できることがわかった。
また、異なる重大度レベルを84%の精度で分類し、予測できる動的分類コンポーネントを作成します。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Containerization has emerged as a revolutionary technology in the software development and deployment industry. Containers offer a portable and lightweight solution that allows for packaging applications and their dependencies systematically and efficiently. In addition, containers offer faster deployment and near-native performance with isolation and security drawbacks compared to Virtual Machines. To address the security issues, scanning tools that scan containers for preexisting vulnerabilities have been developed, but they suffer from false positives. Moreover, using different scanning tools to scan the same container provides different results, which leads to inconsistencies and confusion. Limited work has been done to address these issues. This paper provides a fully functional and extensible framework named LUCID that can reduce false positives and inconsistencies provided by multiple scanning tools. We use a database-centric approach and perform query-based analysis, to pinpoint the causes for inconsistencies. Our results show that our framework can reduce inconsistencies by 70%. The framework has been tested on both Intel64/AMD64 and ARM architecture. We also create a Dynamic Classification component that can successfully classify and predict the different severity levels with an accuracy of 84%. We believe this paper will raise awareness regarding security in container technologies and enable container scanning companies to improve their tool to provide better and more consistent results.
- Abstract(参考訳): コンテナ化は、ソフトウェア開発とデプロイメント産業において、革命的な技術として登場した。
コンテナはポータブルで軽量なソリューションを提供し、アプリケーションとその依存関係を体系的かつ効率的にパッケージングできる。
さらにコンテナは、仮想マシンと比較して、より高速なデプロイメントと、ほぼネイティブなパフォーマンスで、分離とセキュリティ上の欠点がある。
セキュリティ問題に対処するため、既存の脆弱性のためにコンテナをスキャンするスキャンツールが開発されているが、それらは偽陽性に悩まされている。
さらに、異なるスキャンツールを使用して同じコンテナをスキャンすると、異なる結果が得られ、不整合と混乱につながる。
これらの問題に対処するために、限定的な作業が行われた。
本稿では,複数のスキャンツールによって提供される偽陽性や不整合を低減できるLUCIDという,完全に機能的で拡張可能なフレームワークを提供する。
データベース中心のアプローチを用いてクエリベースの分析を行い、不整合の原因を特定します。
その結果,我々のフレームワークは不整合を70%削減できることがわかった。
このフレームワークはIntel64/AMD64とARMアーキテクチャの両方でテストされている。
また、異なる重大度レベルを84%の精度で分類し、予測できる動的分類コンポーネントを作成します。
本稿では,コンテナ技術のセキュリティに対する意識を高め,コンテナスキャニング企業によるツールの改善によって,より優れた一貫性のある結果の提供が可能になる,と信じています。
関連論文リスト
- The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。
現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。
提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文 参考訳(メタデータ) (2024-09-10T10:12:37Z) - A Thorough Performance Benchmarking on Lightweight Embedding-based Recommender Systems [67.52782366565658]
State-of-the-art recommender system (RS) は、埋め込みベクトルによって符号化される分類的特徴に依存し、結果として非常に大きな埋め込みテーブルとなる。
軽量埋め込み型RSの繁栄にもかかわらず、評価プロトコルには幅広い多様性が見られる。
本研究では, LERSの性能, 効率, クロスタスク転送性について, 徹底的なベンチマークによる検討を行った。
論文 参考訳(メタデータ) (2024-06-25T07:45:00Z) - An Incremental Unified Framework for Small Defect Inspection [38.760135052751714]
Incremental Unified Framework(IUF)を提案し、パイプラインに新しいオブジェクトを継続的に統合する場合に、機能衝突の問題を軽減することができる。
最先端のトランスフォーマーを用いて、異なるセマンティックバウンダリを規定するために、OASA(Object-Aware Self-Attention)を導入する。
本手法は, 動的かつスケーラブルな産業検査に欠かせない, 最先端の性能を実現する。
論文 参考訳(メタデータ) (2023-12-14T13:22:18Z) - On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。
Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。
検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
論文 参考訳(メタデータ) (2023-06-08T20:14:46Z) - MMRNet: Improving Reliability for Multimodal Object Detection and
Segmentation for Bin Picking via Multimodal Redundancy [68.7563053122698]
マルチモーダル冗長性(MMRNet)を用いた信頼度の高いオブジェクト検出・分割システムを提案する。
これは、マルチモーダル冗長の概念を導入し、デプロイ中のセンサ障害問題に対処する最初のシステムである。
システム全体の出力信頼性と不確実性を測定するために,すべてのモダリティからの出力を利用する新しいラベルフリーマルチモーダル整合性(MC)スコアを提案する。
論文 参考訳(メタデータ) (2022-10-19T19:15:07Z) - Federated Learning with Unreliable Clients: Performance Analysis and
Mechanism Design [76.29738151117583]
Federated Learning(FL)は、分散クライアント間で効果的な機械学習モデルをトレーニングするための有望なツールとなっている。
しかし、低品質のモデルは信頼性の低いクライアントによってアグリゲータサーバにアップロードすることができ、劣化やトレーニングの崩壊につながる。
クライアントの信頼できない振る舞いをモデル化し、このようなセキュリティリスクを軽減するための防御メカニズムを提案する。
論文 参考訳(メタデータ) (2021-05-10T08:02:27Z) - Detecting Security Fixes in Open-Source Repositories using Static Code
Analyzers [8.716427214870459]
機械学習(ML)アプリケーションにおけるコミットを表現する機能として,既製の静的コードアナライザの出力がどの程度使用されるかを検討する。
埋め込みの構築やMLモデルをトレーニングして、脆弱性修正を含むソースコードコミットを自動的に識別する方法について検討する。
当社のメソッドとcommit2vecの組み合わせは,脆弱性を修正するコミットの自動識別において,最先端技術よりも明確な改善であることがわかった。
論文 参考訳(メタデータ) (2021-05-07T15:57:17Z) - Scalable Microservice Forensics and Stability Assessment Using
Variational Autoencoders [6.225019476223629]
コンテナ化されたアプリケーションランタイムの安定性分析に対するディープラーニングベースのアプローチを提示する。
このアプローチは、可変オートエンコーダ(VAE)を使用してコンテナイメージの安定したパターンを学び、コンテナ固有のVAEをインスタンス化し、安定性検出と適応フォレンジックパブリッシングを実装します。
CPUMinerとHTTP-floodの2つの攻撃に対してVAEベースの安定性検出技術を評価し、両方の異常の分離に有効であることが判明した。
論文 参考訳(メタデータ) (2021-04-23T18:51:41Z) - Adversarial EXEmples: A Survey and Experimental Evaluation of Practical
Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。
我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。
これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
論文 参考訳(メタデータ) (2020-08-17T07:16:57Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。