論文の概要: SoK: The Design Paradigm of Safe and Secure Defaults

• arxiv url: http://arxiv.org/abs/2412.17329v2
• Date: Wed, 26 Feb 2025 10:15:20 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-27 14:54:26.569323
• Title: SoK: The Design Paradigm of Safe and Secure Defaults
• Title（参考訳）: SoK: 安全とセキュアのデフォルトの設計パラダイム
• Authors: Jukka Ruohonen,
• Abstract要約: セキュリティエンジニアリングでは、安全でセキュアなデフォルトを好むように指示する、よく知られた設計パラダイムがあります。 本稿では,このパラダイムの知識の体系化を,体系的なマッピング研究と関連する文献のスコーピングレビューを用いて提案する。
• 参考スコア（独自算出の注目度）: 0.2538209532048867
• License:
• Abstract: In security engineering, including software security engineering, there is a well-known design paradigm telling to prefer safe and secure defaults. The paper presents a systematization of knowledge (SoK) of this paradigm by the means of a systematic mapping study and a scoping review of relevant literature. According to the mapping and review, the paradigm has been extensively discussed, used, and developed further since the late 1990s. Partially driven by the insecurity of the Internet of things, the volume of publications has accelerated from the circa mid-2010s onward. The publications reviewed indicate that the paradigm has been adopted in numerous different contexts. It has also been expanded with security design principles not originally considered when the paradigm was initiated in the mid-1970s. Among the newer principles are an "off by default" principle, various overriding and fallback principles, as well as those related to the zero trust model. The review also indicates problems developers and others have faced with the paradigm.
• Abstract（参考訳）: ソフトウェアセキュリティエンジニアリングを含むセキュリティエンジニアリングでは、安全でセキュアなデフォルトを好むように指示する、よく知られた設計パラダイムがあります。 本稿では,本パラダイムにおける知識の体系化(SoK)について,体系的なマッピング研究と,関連する文献のスコーピングレビューを用いて述べる。 マッピングとレビューによると、このパラダイムは1990年代後半から広く議論され、使用され、さらに発展してきた。 部分的にはモノのインターネットのセキュリティの欠如によって、出版物の量は2010年代半ば以降に加速している。 レビューされた論文は、このパラダイムが様々な文脈で採用されていることを示している。 また、1970年代半ばにパラダイムが導入された時点では考慮されていなかったセキュリティ設計の原則によって拡張された。 原則、様々なオーバーライドとフォールバックの原則、そしてゼロ信頼モデルに関連する原則です。 レビューはまた、開発者や他の人々がパラダイムに直面する問題も示している。

関連論文リスト

• On the Trustworthiness of Generative Foundation Models: Guideline, Assessment, and Perspective [314.7991906491166]
  Generative Foundation Models (GenFMs) がトランスフォーメーションツールとして登場した。 彼らの広く採用されていることは、次元の信頼に関する重要な懸念を提起する。 本稿では,3つの主要なコントリビューションを通じて,これらの課題に対処するための包括的枠組みを提案する。
  論文  参考訳（メタデータ） (2025-02-20T06:20:36Z)
• Towards Trustworthy Retrieval Augmented Generation for Large Language Models: A Survey [92.36487127683053]
  Retrieval-Augmented Generation (RAG)は、AIGC(AIGC)の課題に対処するために設計された高度な技術である。 RAGは信頼性と最新の外部知識を提供し、幻覚を減らし、幅広いタスクで関連するコンテキストを保証する。 RAGの成功と可能性にもかかわらず、最近の研究により、RAGパラダイムはプライバシーの懸念、敵対的攻撃、説明責任の問題など、新たなリスクももたらしていることが示されている。
  論文  参考訳（メタデータ） (2025-02-08T06:50:47Z)
• A Taxonomy of Real-World Defeaters in Safety Assurance Cases [4.4398355848251745]
  ソフトウェアエンジニアリングコミュニティは、ソフトウェア保証ケースにおける現実世界の敗者の再利用可能な分類の恩恵を受けることができる。 安全クリティカルシステムにおける敗者の分析・管理を標準化するための基礎を築き,7つの幅広いカテゴリーの分類学を導出した。
  論文  参考訳（メタデータ） (2025-02-01T00:38:41Z)
• SecuRe -- An Approach to Recommending Security Design Patterns [0.19116784879310028]
  セキュアなソフトウェア設計のためのSecuReレコメンデーションアプローチを提案する。 設計パターンと知識工学の概念を、セキュリティ関連の設計レコメンデーションに引き上げる。 本稿では,本手法の中心的概念,全体推奨プロセス,および最初の事例研究による最初の結果について述べる。
  論文  参考訳（メタデータ） (2025-01-24T23:14:58Z)
• A PRISMA-Driven Bibliometric Analysis of the Scientific Literature on Assurance Case Patterns [7.930875992631788]
  保証ケースはシステム障害を防ぐために使用できる。 それらは構造化された議論であり、様々な安全クリティカルなシステムの要求を議論し、中継することができる。
  論文  参考訳（メタデータ） (2024-07-06T05:00:49Z)
• The current state of security -- Insights from the German software industry [0.0]
  本稿では,本稿で論じられたセキュアなソフトウェア開発の主な考え方について概説する。 実施に関するデータセットは、20社による質的なインタビュー調査を通じて収集される。
  論文  参考訳（メタデータ） (2024-02-13T13:05:10Z)
• Ring-A-Bell! How Reliable are Concept Removal Methods for Diffusion Models? [52.238883592674696]
  Ring-A-Bellは、T2I拡散モデルのためのモデルに依存しないレッドチームツールである。 これは、不適切なコンテンツの生成に対応する拡散モデルに対する問題的プロンプトを特定する。 この結果から,安全プロンプトベンチマークの操作により,既存の安全メカニズムを回避できると考えられるプロンプトを変換できることが示唆された。
  論文  参考訳（メタデータ） (2023-10-16T02:11:20Z)
• Building a Credible Case for Safety: Waymo's Approach for the Determination of Absence of Unreasonable Risk [2.2386635730984117]
  完全自律運転の安全ケースは、企業がAVシステムが安全であると判断する方法を説明する公式な方法である。 システムの説明、開発に使用する方法論、検証に使用するメトリクス、検証テストの実際の結果などが含まれる。 本稿では,システムの展開準備の仕方に関する基本的な考え方を提供することによって,このようなアライメントの実現を支援する。
  論文  参考訳（メタデータ） (2023-06-02T21:05:39Z)
• Meta-Learning Priors for Safe Bayesian Optimization [72.8349503901712]
  メタ学習アルゴリズムであるF-PACOHを構築し,データ不足の設定において確実な定量化を実現する。 コアコントリビューションとして、安全に適合した事前をデータ駆動で選択するための新しいフレームワークを開発する。 ベンチマーク関数と高精度動作系において,我々のメタ学習先行が安全なBOアプローチの収束を加速することを示す。
  論文  参考訳（メタデータ） (2022-10-03T08:38:38Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• Evaluating the Safety of Deep Reinforcement Learning Models using Semi-Formal Verification [81.32981236437395]
  本稿では,区間分析に基づく半形式的意思決定手法を提案する。 本手法は, 標準ベンチマークに比較して, 形式検証に対して比較結果を得る。 提案手法は, 意思決定モデルにおける安全性特性を効果的に評価することを可能にする。
  論文  参考訳（メタデータ） (2020-10-19T11:18:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。