論文の概要: IntelliRadar: A Comprehensive Platform to Pinpoint Malicious Packages Information from Cyber Intelligence

• arxiv url: http://arxiv.org/abs/2409.15049v4
• Date: Thu, 30 Oct 2025 06:44:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-31 16:05:09.207438
• Title: IntelliRadar: A Comprehensive Platform to Pinpoint Malicious Packages Information from Cyber Intelligence
• Title（参考訳）: IntelliRadar: 悪意あるパッケージ情報をサイバーインテリジェンスから特定するための総合的なプラットフォーム
• Authors: Wenbo Guo, Chengwei Liu, Limin Wang, Yiran Zhang, Jiahui Wu, Zhengzi Xu, Yang Liu,
• Abstract要約: パブリックレジストリの悪意あるパッケージは、ソフトウェアサプライチェーンのセキュリティに深刻な脅威をもたらします。 我々は、構造化されていないWebコンテンツから秘密の悪意あるパッケージ名を収集するプラットフォームIntelliRadarを開発した。 IntelliRadarは悪意のあるパッケージインテリジェンス抽出において高いパフォーマンス(97.91%の精度)を達成する。
• 参考スコア（独自算出の注目度）: 22.945483499133385
• License: http://creativecommons.org/publicdomain/zero/1.0/
• Abstract: Malicious packages in public registries pose serious threats to software supply chain security. While current software component analysis (SCA) tools rely on databases like OSV and Snyk to detect these threats, these databases suffer from delayed updates and incomplete coverage. However, they miss intelligence from unstructured sources like social media and developer forums, where new threats are often first reported. This delay extends the lifecycle of malicious packages and increases risks for downstream users. To address this, we developed a novel and comprehensive approach to construct a platform IntelliRadar to collect disclosed malicious package names from unstructured web content. Specifically, by exhaustively searching and snowballing the public sources of malicious package names, and incorporating large language models (LLMs) with domain-specialized Least to Most prompts, IntelliRadar ensures comprehensive collection of historical and current disclosed malicious package names from diverse unstructured sources. As a result, we constructed a comprehensive malicious package database containing 34,313 malicious NPM and PyPI package names. Our evaluation shows that IntelliRadar achieves high performance (97.91% precision) on malicious package intelligence extraction. Compared to existing databases, IntelliRadar identifies 7,542 more malicious package names than OSV and 12,684 more than Snyk. Furthermore, 76.6% of NPM components and 70.3% of PyPI components in IntelliRadar were collected earlier than in Snyk's database. IntelliRadar is also more cost-efficient, with a cost of $0.003 per piece of malicious package intelligence and only $7 per month for continuous monitoring. Furthermore, we identified and received confirmation for 1,981 malicious packages in downstream package manager mirror registries through the IntelliRadar.
• Abstract（参考訳）: パブリックレジストリの悪意あるパッケージは、ソフトウェアサプライチェーンのセキュリティに深刻な脅威をもたらします。 現在のソフトウェアコンポーネント分析(SCA)ツールは、これらの脅威を検出するためにOSVやSnykのようなデータベースに依存しているが、これらのデータベースはアップデートの遅れと不完全なカバレッジに悩まされている。 しかし、ソーシャルメディアや開発者フォーラムのような構造化されていない情報源からの情報を見逃し、新しい脅威が最初に報告されることが多い。 この遅延は悪意のあるパッケージのライフサイクルを拡張し、下流ユーザーのリスクを増大させる。 そこで我々は,非構造化Webコンテンツから秘密の悪意あるパッケージ名を収集するプラットフォームIntelliRadarを構築するための,新しい包括的アプローチを開発した。 具体的には、悪意のあるパッケージ名の公開ソースを徹底的に検索して雪だるまにし、ドメイン特化されたLast to Mostプロンプトに大規模な言語モデル(LLM)を組み込むことで、IntelliRadarは、さまざまな非構造化ソースから、歴史的および現在の秘密の悪意のあるパッケージ名の包括的なコレクションを保証します。 その結果,34,313のNPMおよびPyPIパッケージ名を含む包括的悪意パッケージデータベースを構築した。 評価の結果,IntelliRadarは悪意のあるパッケージインテリジェンス抽出において高い性能(97.91%の精度)を達成した。 既存のデータベースと比較すると、IntelliRadarはOSVより7,542、Snykより12,684、悪質なパッケージ名を識別している。 さらに、NPMコンポーネントの76.6%とIntelliRadarのPyPIコンポーネントの70.3%がSnykのデータベースよりも早く収集された。 IntelliRadarはコスト効率も高く、悪意のあるパッケージインテリジェンス1個あたり0.003ドル、継続的な監視には月額7ドルしかかからない。 さらに、IntelliRadarを通じて、下流パッケージマネージャミラーレジストリに1,981個の悪意のあるパッケージを識別し、確認した。

関連論文リスト

• Open Source, Open Threats? Investigating Security Challenges in Open-Source Software [0.7810572107832383]
  オープンソースソフトウェア(OSS)は、さまざまなドメインでますます人気が高まっている。 本稿ではOSSプラットフォームにおける報告された脆弱性の傾向とパターンについて考察する。
  論文  参考訳（メタデータ） (2025-06-15T23:22:25Z)
• QUT-DV25: A Dataset for Dynamic Analysis of Next-Gen Software Supply Chain Attacks [4.045165357831481]
  既存のデータセットはメタデータ検査と静的コード解析に依存しており、そのような攻撃を検出するには不十分である。 本稿では,サプライチェーン攻撃の検出・緩和研究を支援するための動的解析データセットQUT-DV25を提案する。 このデータセットは、14,271のPythonパッケージからインストールとインストール後のトレースをキャプチャする。
  論文  参考訳（メタデータ） (2025-05-20T01:34:04Z)
• Thinking Longer, Not Larger: Enhancing Software Engineering Agents via Scaling Test-Time Compute [61.00662702026523]
  より大規模なモデルではなく、推論時間の増加を活用する統合されたテスト時間計算スケーリングフレームワークを提案する。 当社のフレームワークには,内部TTCと外部TTCの2つの補完戦略が組み込まれている。 当社の textbf32B モデルは,DeepSeek R1 671B や OpenAI o1 など,はるかに大きなモデルを上回る 46% の課題解決率を実現している。
  論文  参考訳（メタデータ） (2025-03-31T07:31:32Z)
• ConfuGuard: Using Metadata to Detect Active and Stealthy Package Confusion Attacks Accurately and at Scale [3.259700715934023]
  ConfuGuardは、パッケージの混乱による脅威に対処するために設計されたソリューションである。 本稿では,前パッケージ混同データから得られた良性信号の最初の経験的分析について述べる。 3つから6つのソフトウェアパッケージレジストリのサポートを拡張し、パッケージメタデータを活用して良質なパッケージを識別します。
  論文  参考訳（メタデータ） (2025-02-27T21:25:10Z)
• A Machine Learning-Based Approach For Detecting Malicious PyPI Packages [4.311626046942916]
  現代のソフトウェア開発では、外部ライブラリやパッケージの使用が増えている。 この再利用コードへの依存は、悪意のあるパッケージという形でデプロイされたソフトウェアに重大なリスクをもたらす。 本稿では、機械学習と静的解析を用いて、パッケージのメタデータ、コード、ファイル、テキストの特徴を調べるデータ駆動型アプローチを提案する。
  論文  参考訳（メタデータ） (2024-12-06T18:49:06Z)
• An Empirical Study on Package-Level Deprecation in Python Ecosystem [6.0347124337922144]
  広く採用されているプログラミング言語であるPythonは、広範囲で多様なサードパーティ製パッケージエコシステムで有名である。 Pythonエコシステム内のOSSパッケージのかなりの数は、メンテナンスが不十分で、機能やセキュリティの潜在的なリスクにつながっている。 本稿では,Pythonエコシステムにおけるパッケージレベルの非推奨事項の公表,受信,処理に関する現在の実践について検討する。
  論文  参考訳（メタデータ） (2024-08-19T18:08:21Z)
• A Large-scale Fine-grained Analysis of Packages in Open-Source Software Ecosystems [13.610690659041417]
  悪意のあるパッケージはメタデータの内容が少なく、正規のパッケージよりも静的関数や動的関数が少ない。 きめ細かい情報(FGI)の1次元は、悪意のあるパッケージを検出するのに十分な識別能力を持っている。
  論文  参考訳（メタデータ） (2024-04-17T15:16:01Z)
• OSS Malicious Package Analysis in the Wild [17.028240712650486]
  本稿では、散在するオンラインソースから23,425の悪意あるパッケージのデータセットを構築し、キュレートする。 次に,OSSマルウェアコーパスを表現し,悪意のあるパッケージ解析を行う知識グラフを提案する。
  論文  参考訳（メタデータ） (2024-04-07T15:25:13Z)
• The WMDP Benchmark: Measuring and Reducing Malicious Use With Unlearning [87.1610740406279]
  ホワイトハウス人工知能に関する大統領令は、生物、サイバー、化学兵器の開発において悪意あるアクターに力を与える大きな言語モデル(LLM)のリスクを強調している。 現在の評価は非公開であり、リスク軽減のさらなる研究を妨げている。 Weapons of Mass Destruction Proxyベンチマークを公開しています。
  論文  参考訳（メタデータ） (2024-03-05T18:59:35Z)
• Malicious Package Detection using Metadata Information [0.272760415353533]
  本稿では,メタデータに基づく悪意のあるパッケージ検出モデルであるMeMPtecを紹介する。 MeMPtecはパッケージメタデータ情報から一連の機能を抽出する。 実験の結果,偽陽性と偽陰性の両方が有意な減少を示した。
  論文  参考訳（メタデータ） (2024-02-12T06:54:57Z)
• VulLibGen: Generating Names of Vulnerability-Affected Packages via a Large Language Model [13.96251273677855]
  VulLibGenは、影響を受けるパッケージを直接生成するメソッドである。 脆弱性のあるパッケージを識別するための平均精度は0.806である。 私たちはGitHub Advisoryに60の脆弱性、影響のあるパッケージ>ペアを提出しました。
  論文  参考訳（メタデータ） (2023-08-09T02:02:46Z)
• SmartBook: AI-Assisted Situation Report Generation for Intelligence Analysts [55.73424958012229]
  この研究は、状況報告生成におけるAI支援のためのインテリジェンスアナリストの実践と嗜好を特定する。 本稿では,大量のニュースデータから状況報告を自動生成するフレームワークSmartBookを紹介する。 我々は,SmartBookの総合的な評価を行い,ユーザによるコンテントレビューと編集調査を併用し,正確な状況報告を生成する上でのSmartBookの有効性を明らかにした。
  論文  参考訳（メタデータ） (2023-03-25T03:03:00Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• A System for Efficiently Hunting for Cyber Threats in Computer Systems Using Threat Intelligence [78.23170229258162]
  ThreatRaptorは、OSCTIを使用してコンピュータシステムにおけるサイバー脅威ハンティングを容易にするシステムです。 ThreatRaptorは、(1)構造化OSCTIテキストから構造化された脅威行動を抽出する非監視で軽量で正確なNLPパイプライン、(2)簡潔で表現力のあるドメイン固有クエリ言語であるTBQLを提供し、悪意のあるシステムアクティビティを探し、(3)抽出された脅威行動からTBQLクエリを自動的に合成するクエリ合成メカニズムを提供する。
  論文  参考訳（メタデータ） (2021-01-17T19:44:09Z)
• Enabling Efficient Cyber Threat Hunting With Cyber Threat Intelligence [94.94833077653998]
  ThreatRaptorは、オープンソースのCyber Threat Intelligence(OSCTI)を使用して、コンピュータシステムにおける脅威追跡を容易にするシステムである。 構造化されていないOSCTIテキストから構造化された脅威行動を抽出し、簡潔で表現力豊かなドメイン固有クエリ言語TBQLを使用して悪意のあるシステムアクティビティを探索する。 広範囲にわたる攻撃事例の評価は、現実的な脅威狩りにおけるThreatRaptorの精度と効率を実証している。
  論文  参考訳（メタデータ） (2020-10-26T14:54:01Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。