論文の概要: Tracking Software Security Topics

• arxiv url: http://arxiv.org/abs/2409.18351v1
• Date: Fri, 27 Sep 2024 00:05:01 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-06 06:50:51.800725
• Title: Tracking Software Security Topics
• Title（参考訳）: ソフトウェアセキュリティトピックの追跡
• Authors: Phong Minh Vu, Tung Thanh Nguyen,
• Abstract要約: SOSKは、ユーザーがソフトウェアセキュリティレポートのコレクションをインポートすることを可能にする。 レポートのテキスト記述から最も重要なキーワードを前処理し、抽出する。
• 参考スコア（独自算出の注目度）: 1.3535770763481902
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Software security incidents occur everyday and thousands of software security reports are announced each month. Thus, it is difficult for software security researchers, engineers, and other stakeholders to follow software security topics of their interests in real-time. In this paper, we propose, SOSK, a novel tool for this problem. SOSK allows a user to import a collection of software security reports. It pre-processes and extracts the most important keywords from the textual description of the reports. Based on the similarity of embedding vectors of keywords, SOSK can expand and/or refine a keyword set from a much smaller set of user-provided keywords. Thus, SOSK allows users to define any topic of their interests and retrieve security reports relevant to that topic effectively. Our preliminary evaluation shows that SOSK can expand keywords and retrieve reports relevant to user requests.
• Abstract（参考訳）: ソフトウェアセキュリティインシデントは毎日発生し、毎月何千ものソフトウェアセキュリティレポートが発表されている。 したがって、ソフトウェアセキュリティ研究者、エンジニア、その他のステークホルダーが、ソフトウェアセキュリティに関するトピックをリアルタイムで追跡することは困難である。 本稿では,この問題に対する新しいツールであるSOSKを提案する。 SOSKは、ユーザーがソフトウェアセキュリティレポートのコレクションをインポートすることを可能にする。 レポートのテキスト記述から最も重要なキーワードを前処理し、抽出する。 キーワードの埋め込みベクトルの類似性に基づいて、SOSKは、はるかに小さなユーザが提供するキーワードセットから設定されたキーワードを拡張または/または洗練することができる。 したがって、SOSKはユーザーが興味のあるトピックを定義し、そのトピックに関連するセキュリティレポートを効果的に検索することを可能にする。 予備評価の結果,SOSKはキーワードを拡張し,ユーザ要求に関連するレポートを検索できることがわかった。

関連論文リスト

• An Overview and Catalogue of Dependency Challenges in Open Source Software Package Registries [52.23798016734889]
  この記事では、OSSパッケージやライブラリに依存する依存関係関連の課題のカタログを提供する。 このカタログは、これらの課題を理解し、定量化し、克服するために行われた経験的研究に関する科学文献に基づいている。
  論文  参考訳（メタデータ） (2024-09-27T16:20:20Z)
• Security Challenges of Complex Space Applications: An Empirical Study [0.0]
  複雑な宇宙アプリケーションの開発と管理におけるセキュリティ上の課題について検討する。 インタビューでは、ソフトウェアアーティファクトの検証、デプロイされたアプリケーションの検証、セキュリティ障害の単一ポイント、信頼されたステークホルダによるデータ改ざんという、4つの重要なセキュリティ課題について論じています。 私は、宇宙や防衛産業におけるソフトウェア完全性検証のより良い方法を可能にする新しいDevSecOps戦略、プラクティス、ツールの今後の研究を提案します。
  論文  参考訳（メタデータ） (2024-08-15T10:02:46Z)
• The Power of Bamboo: On the Post-Compromise Security for Searchable Symmetric Encryption [43.669192188610964]
  動的検索可能な対称暗号(DSSE)により、ユーザは動的に更新されたデータベース上のキーワード検索を、誠実だが正確なサーバに委譲することができる。 本稿では,DSSEに対する新たな,実用的なセキュリティリスク,すなわち秘密鍵妥協について検討する。 キー更新(SEKU)による検索可能な暗号化の概念を導入し,非対話型キー更新のオプションを提供する。
  論文  参考訳（メタデータ） (2024-03-22T09:21:47Z)
• ToolSword: Unveiling Safety Issues of Large Language Models in Tool Learning Across Three Stages [45.16862486631841]
  ツール学習は,現実のシナリオにおいて,基本的なアプローチあるいは大規模言語モデル(LLM)のデプロイとして広く認識されている。 このギャップを埋めるために、ツール学習においてLLMに関連する安全性問題を調べるための包括的なフレームワークである*ToolSword*を紹介します。
  論文  参考訳（メタデータ） (2024-02-16T15:19:46Z)
• What Can Self-Admitted Technical Debt Tell Us About Security? A Mixed-Methods Study [6.286506087629511]
  自己充足型技術的負債(SATD) 潜在的に悪用可能な脆弱性や セキュリティ上の欠陥に関する 恐ろしい情報源と見なすことができます 本研究は、SATDのセキュリティへの影響を、技術と開発者中心の観点から検討する。
  論文  参考訳（メタデータ） (2024-01-23T13:48:49Z)
• Communicating on Security within Software Development Issue Tracking [0.0]
  著名なイシュートラッカからインターフェースを分析して、セキュリティコミュニケーションをどのようにサポートし、セキュリティスコアをどのように統合するかを確認します。 本研究ではCVSS分析に満足しなかったが,CVSSと互換性のある推論が可能であった。 これは、問題追跡ソフトウェアにおけるCVSSのような質問によるコミュニケーションの改善により、より良いセキュリティインタラクションが引き起こされる可能性があることを示唆している。
  論文  参考訳（メタデータ） (2023-08-25T16:38:27Z)
• On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
  Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。 Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。 検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
  論文  参考訳（メタデータ） (2023-06-08T20:14:46Z)
• LDKP: A Dataset for Identifying Keyphrases from Long Scientific Documents [48.84086818702328]
  テキスト文書からキーフレーズ(KP)を識別することは、自然言語処理と情報検索の基本的な課題である。 このタスクのベンチマークデータセットの大部分は、ドキュメントのタイトルと抽象情報のみを含む科学領域からのものだ。 人間が書いた要約はほとんどの文書では利用できないし、文書はほとんど常に長く、KPの比率はタイトルと抽象の限られた文脈を超えて直接見つかる。
  論文  参考訳（メタデータ） (2022-03-29T08:44:57Z)
• Early Detection of Security-Relevant Bug Reports using Machine Learning: How Far Are We? [6.438136820117887]
  典型的なメンテナンスシナリオでは、セキュリティ関連バグレポートは、修正パッチを作成する際に開発チームによって優先される。 オープンなセキュリティ関連バグレポートは、攻撃者がゼロデイ攻撃を実行するために活用できる機密情報の重大な漏洩になる可能性がある。 近年,機械学習に基づくセキュリティ関連バグレポートの検出手法が,有望な性能で報告されている。
  論文  参考訳（メタデータ） (2021-12-19T11:30:29Z)
• PolicyQA: A Reading Comprehension Dataset for Privacy Policies [77.79102359580702]
  既存のWebサイトプライバシポリシ115のコーパスから算出した,25,017の理解スタイルの例を含むデータセットであるPolicyQAを提案する。 既存の2つのニューラルQAモデルを評価し、厳密な分析を行い、ポリシQAが提供する利点と課題を明らかにする。
  論文  参考訳（メタデータ） (2020-10-06T09:04:58Z)
• REST: A Thread Embedding Approach for Identifying and Classifying User-specified Information in Security Forums [7.222147076297714]
  セキュリティの専門家に対する関心のスレッドを特定することに重点を置いています。 a) a、おそらく不完全な単語の袋に基づいて興味あるスレッドを識別し、(b)これらを上記の4つのクラスのうちの1つに分類する。 164kの投稿と21Kのスレッドを持つ3つのセキュリティフォーラムの実際のデータを用いて本手法の評価を行った。
  論文  参考訳（メタデータ） (2020-01-08T18:04:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。