論文の概要: Preserving Privacy in Software Composition Analysis: A Study of Technical Solutions and Enhancements

• arxiv url: http://arxiv.org/abs/2412.00898v1
• Date: Sun, 01 Dec 2024 17:17:29 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-04 15:50:30.549017
• Title: Preserving Privacy in Software Composition Analysis: A Study of Technical Solutions and Enhancements
• Title（参考訳）: ソフトウェア構成分析におけるプライバシ保護 - 技術的解決と強化の検討
• Authors: Huaijin Wang, Zhibo Liu, Yanbo Dai, Shuai Wang, Qiyi Tang, Sen Nie, Shi Wu,
• Abstract要約: ソフトウェアコンポジション分析(Software composition analysis、SCA)は、入力ソフトウェアアプリケーションにおいて、オープンソースソフトウェアコンポーネントを識別するプロセスを指す。 SCAはユーザがアプリケーションのソースコードをリモートのSCAサーバにアップロードする必要がある。 プライバシーに関する懸念は、SCA技術が現実世界のシナリオで使用されるのを妨げています。
• 参考スコア（独自算出の注目度）: 14.1152335184985
• License:
• Abstract: Software composition analysis (SCA) denotes the process of identifying open-source software components in an input software application. SCA has been extensively developed and adopted by academia and industry. However, we notice that the modern SCA techniques in industry scenarios still need to be improved due to privacy concerns. Overall, SCA requires the users to upload their applications' source code to a remote SCA server, which then inspects the applications and reports the component usage to users. This process is privacy-sensitive since the applications may contain sensitive information, such as proprietary source code, algorithms, trade secrets, and user data. Privacy concerns have prevented the SCA technology from being used in real-world scenarios. Therefore, academia and the industry demand privacy-preserving SCA solutions. For the first time, we analyze the privacy requirements of SCA and provide a landscape depicting possible technical solutions with varying privacy gains and overheads. In particular, given that de facto SCA frameworks are primarily driven by code similarity-based techniques, we explore combining several privacy-preserving protocols to encapsulate the similarity-based SCA framework. Among all viable solutions, we find that multi-party computation (MPC) offers the strongest privacy guarantee and plausible accuracy; it, however, incurs high overhead (184 times). We optimize the MPC-based SCA framework by reducing the amount of crypto protocol transactions using program analysis techniques. The evaluation results show that our proposed optimizations can reduce the MPC-based SCA overhead to only 8.5% without sacrificing SCA's privacy guarantee or accuracy.
• Abstract（参考訳）: ソフトウェアコンポジション分析(Software composition analysis、SCA)は、入力ソフトウェアアプリケーションにおいて、オープンソースソフトウェアコンポーネントを識別するプロセスを指す。 SCAは、学術と産業によって広く開発され、採用されている。 しかし、業界シナリオにおける最近のSCA技術は、プライバシー上の懸念から改善する必要があることに気付きました。 全体としてSCAは、ユーザがアプリケーションのソースコードをリモートのSCAサーバにアップロードする必要がある。 このプロセスはプライバシに敏感であり、アプリケーションはプロプライエタリなソースコード、アルゴリズム、取引秘密、ユーザーデータなどの機密情報を含む可能性がある。 プライバシーに関する懸念は、SCA技術が現実世界のシナリオで使用されるのを妨げています。 そのため、学界と業界はプライバシ保護SCAソリューションを必要としています。 SCAのプライバシ要件を初めて分析し、さまざまなプライバシゲインとオーバーヘッドを備えた技術的ソリューションの展望を提供します。 特に、デファクトSCAフレームワークが主にコード類似性ベースの技術によって駆動されていることを考慮し、類似性ベースのSCAフレームワークをカプセル化するいくつかのプライバシ保護プロトコルの組み合わせを検討します。 実現可能なすべてのソリューションの中で、マルチパーティ計算(MPC)が最強のプライバシ保証と妥当な正確性を提供しますが、高いオーバーヘッド(184倍)を発生します。 我々はMPCベースのSCAフレームワークを最適化し、プログラム解析技術を用いて暗号プロトコルトランザクションの量を削減した。 評価の結果,提案した最適化により,SCAのプライバシ保証や精度を犠牲にすることなく,MPCベースのSCAオーバーヘッドを8.5%に削減できることがわかった。

関連論文リスト

• A Survey on the Applications of Zero-Knowledge Proofs [4.3871352596331255]
  ゼロ知識計算(ゼロ知識計算、ZKP)は、計算の完全性とプライバシ技術における革命的な進歩である。 ZKPには、普遍性と最小限のセキュリティ仮定の点で、ユニークな利点がある。 この調査はzk-SNARKSと呼ばれるZKPのサブセットに焦点を当てている。
  論文  参考訳（メタデータ） (2024-08-01T02:47:30Z)
• An FPGA-Based Open-Source Hardware-Software Framework for Side-Channel Security Research [1.77513002450736]
  サイドチャネル分析(SCA)に基づく攻撃は、現代のコンピューティングプラットフォームに深刻なセキュリティ脅威をもたらす。 この原稿は、FPGAターゲットに関するSCA研究を目的としたハードウェア・ソフトウェア・フレームワークを紹介している。 RISC-V CPUを含むIoTクラスのシステムオンチップ(SoC)を提供する。
  論文  参考訳（メタデータ） (2024-07-24T17:06:21Z)
• Knowledge Adaptation from Large Language Model to Recommendation for Practical Industrial Application [54.984348122105516]
  大規模テキストコーパスで事前訓練されたLarge Language Models (LLMs) は、推奨システムを強化するための有望な道を示す。 オープンワールドの知識と協調的な知識を相乗化するLlm-driven knowlEdge Adaptive RecommeNdation (LEARN) フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-05-07T04:00:30Z)
• SPECIAL: Synopsis Assisted Secure Collaborative Analytics [6.5653818719859895]
  SPECIALは、バウンドプライバシ損失と高度なクエリプランニングを同時に保証する、セキュアな協調分析システムである。 最先端のSCAをはるかに上回り、クエリ時間が最大80倍速く、複雑なクエリのメモリは900倍以上小さい。 また、継続処理下でのプライバシー損失を最大89倍に削減する。
  論文  参考訳（メタデータ） (2024-04-29T02:55:54Z)
• Provable Privacy with Non-Private Pre-Processing [56.770023668379615]
  非プライベートなデータ依存前処理アルゴリズムによって生じる追加のプライバシーコストを評価するための一般的なフレームワークを提案する。 当社のフレームワークは,2つの新しい技術的概念を活用することにより,全体的なプライバシー保証の上限を確立する。
  論文  参考訳（メタデータ） (2024-03-19T17:54:49Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• Finding Software Vulnerabilities in Open-Source C Projects via Bounded Model Checking [2.9129603096077332]
  我々は,汎用ソフトウェアシステムの脆弱性を効果的に検出できる境界モデル検査手法を提唱する。 我々は,最先端の有界モデルチェッカーを用いて,大規模ソフトウェアシステムを検証する手法を開発し,評価した。
  論文  参考訳（メタデータ） (2023-11-09T11:25:24Z)
• Tight Auditing of Differentially Private Machine Learning [77.38590306275877]
  プライベート機械学習では、既存の監査メカニズムは厳格である。 彼らは不確実な最悪の仮定の下でのみ厳密な見積もりを行う。 我々は、自然(逆向きではない)データセットの厳密なプライバシー推定を得られる改善された監査スキームを設計する。
  論文  参考訳（メタデータ） (2023-02-15T21:40:33Z)
• Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive Privacy Analysis and Beyond [57.10914865054868]
  垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。 我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
  論文  参考訳（メタデータ） (2022-07-19T05:47:30Z)
• MPCLeague: Robust MPC Platform for Privacy-Preserving Machine Learning [5.203329540700177]
  この論文は、2、3、4パーティで効率的なMPCフレームワークを設計することに焦点を当て、少なくとも1つの汚職とリング構造をサポートする。 それぞれのフレームワークに対して2つのバリエーションを提案し、一方は実行時間を最小化し、もう一方は金銭的コストに焦点を当てる。
  論文  参考訳（メタデータ） (2021-12-26T09:25:32Z)
• CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
  総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。 CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
  論文  参考訳（メタデータ） (2020-02-03T14:49:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。