Fugu-MT 論文翻訳(概要): Software Security in Software-Defined Networking: A Systematic Literature Review

論文の概要: Software Security in Software-Defined Networking: A Systematic Literature Review

arxiv url: http://arxiv.org/abs/2502.13828v1
Date: Tue, 18 Feb 2025 03:05:21 GMT
ステータス: 翻訳完了
システム内更新日: 2025-02-20 14:01:46.719409
Title: Software Security in Software-Defined Networking: A Systematic Literature Review
Title（参考訳）: ソフトウェア定義ネットワークにおけるソフトウェアセキュリティ - 体系的な文献レビュー
Authors: Moustapha Awwalou Diouf, Samuel Ouya, Jacques Klein, Tegawendé F. Bissyandé,
Abstract要約: SDN(Software-Defined Network)は、データとコントロールプレーンの分離によってネットワーク管理をシフトした。 SDNのプログラム性は人気を高めているが、脆弱性のあるソフトウェアを導入することで攻撃面を拡張する問題を開くかもしれない。
参考スコア（独自算出の注目度）: 6.462594894731934
License:
Abstract: Software-defined networking (SDN) has shifted network management by decoupling the data and control planes. This enables programmatic control via software applications using open APIs. SDN's programmability has fueled its popularity but may have opened issues extending the attack surface by introducing vulnerable software. Therefore, the research community needs to have a deep and broad understanding of the risks posed by SDN to propose mitigating measures. The literature, however, lacks a comprehensive review of the current state of research in this direction. This paper addresses this gap by providing a comprehensive overview of the state-of-the-art research in SDN security focusing on the software (i.e., the controller, APIs, applications) part. We systematically reviewed 58 relevant publications to analyze trends, identify key testing and analysis methodologies, and categorize studied vulnerabilities. We further explore areas where the research community can make significant contributions. This work offers the most extensive and in-depth analysis of SDN software security to date.
Abstract（参考訳）: SDN(Software-Defined Network)は、データとコントロールプレーンの分離によってネットワーク管理をシフトした。これにより、オープンAPIを使用したソフトウェアアプリケーションによるプログラム制御が可能になる。 SDNのプログラム性は人気を高めているが、脆弱性のあるソフトウェアを導入することで攻撃面を拡張する問題を開くかもしれない。したがって、研究コミュニティは、SDNが緩和策を提案する際にもたらしたリスクについて、より深く広範囲に理解する必要がある。しかし、本書は、この方面における現在の研究状況の包括的なレビューを欠いている。本稿では、ソフトウェア(コントローラ、API、アプリケーション)に焦点を当てたSDNセキュリティにおける最先端の研究の概要を概観することにより、このギャップに対処する。我々は58の関連出版物を体系的にレビューし、傾向を分析し、鍵となるテストと分析手法を特定し、研究した脆弱性を分類した。我々はさらに,研究コミュニティが多大な貢献をすることができる領域を探求する。この作業は、SDNソフトウェアセキュリティに関する、これまでで最も広範囲で詳細な分析を提供する。

関連論文リスト

Model Inversion Attacks: A Survey of Approaches and Countermeasures [59.986922963781]
近年、新しいタイプのプライバシ攻撃であるモデル反転攻撃(MIA)は、トレーニングのためのプライベートデータの機密性を抽出することを目的としている。この重要性にもかかわらず、総合的な概要とMIAに関する深い洞察を提供する体系的な研究が欠如している。本調査は、攻撃と防御の両方において、最新のMIA手法を要約することを目的としている。
論文参考訳（メタデータ） (2024-11-15T08:09:28Z)
An Overview and Catalogue of Dependency Challenges in Open Source Software Package Registries [52.23798016734889]
この記事では、OSSパッケージやライブラリに依存する依存関係関連の課題のカタログを提供する。このカタログは、これらの課題を理解し、定量化し、克服するために行われた経験的研究に関する科学文献に基づいている。
論文参考訳（メタデータ） (2024-09-27T16:20:20Z)
C-RADAR: A Centralized Deep Learning System for Intrusion Detection in Software Defined Networks [0.0]
ソフトウェア定義ネットワーク(SDN)における侵入検出におけるディープラーニング(DL)技術の利用を提案する。以上の結果から,DLに基づく手法は,検出精度と計算効率の点で従来の手法よりも優れていた。このテクニックは、新しい攻撃パターンを検出し、SDN全体のセキュリティを改善するためにトレーニングすることができる。
論文参考訳（メタデータ） (2024-08-30T15:39:37Z)
An investigation of the Online Payment and Banking System Apps in Bangladesh [0.0]
バングラデシュは国家インフラのデジタル化に力を入れている。これらのシステムのセキュリティレベルに関する知識が不足しているにも関わらず、現在、あまり考慮せずに頻繁に使用されている。
論文参考訳（メタデータ） (2024-07-10T15:43:45Z)
Profile of Vulnerability Remediations in Dependencies Using Graph Analysis [40.35284812745255]
本研究では,グラフ解析手法と改良型グラフ注意畳み込みニューラルネットワーク(GAT)モデルを提案する。制御フローグラフを分析して、脆弱性の修正を目的とした依存性のアップグレードから発生するアプリケーションの変更をプロファイルします。結果は、コード脆弱性のリレーショナルダイナミクスに関する微妙な洞察を提供する上で、強化されたGATモデルの有効性を示す。
論文参考訳（メタデータ） (2024-03-08T02:01:47Z)
DevPhish: Exploring Social Engineering in Software Supply Chain Attacks on Developers [0.3754193239793766]
敵はソフトウェア開発者に特化した社会工学(SocE)技術を利用する。本稿では、ソフトウェア技術者(SWE)を騙して悪意あるソフトウェアを届けるために、敵が採用している既存のSocE戦術を包括的に探求することを目的とする。
論文参考訳（メタデータ） (2024-02-28T15:24:43Z)
The current state of security -- Insights from the German software industry [0.0]
本稿では,本稿で論じられたセキュアなソフトウェア開発の主な考え方について概説する。実施に関するデータセットは、20社による質的なインタビュー調査を通じて収集される。
論文参考訳（メタデータ） (2024-02-13T13:05:10Z)
VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
論文参考訳（メタデータ） (2021-12-20T22:45:27Z)
Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文参考訳（メタデータ） (2020-10-19T13:09:31Z)
Data Mining with Big Data in Intrusion Detection Systems: A Systematic Literature Review [68.15472610671748]
クラウドコンピューティングは、複雑で高性能でスケーラブルな計算のために、強力で必要不可欠な技術になっている。データ生成の迅速化とボリュームは、データ管理とセキュリティに重大な課題をもたらし始めている。ビッグデータ設定における侵入検知システム(IDS)の設計と展開が重要視されている。
論文参考訳（メタデータ） (2020-05-23T20:57:12Z)
Survey of Network Intrusion Detection Methods from the Perspective of the Knowledge Discovery in Databases Process [63.75363908696257]
本稿では,侵入検知器の開発を目的として,ネットワークデータに適用された手法について概説する。本稿では,データのキャプチャ,準備,変換,データマイニング,評価などの手法について論じる。この文献レビューの結果、ネットワークセキュリティ分野のさらなる研究のために考慮すべきいくつかのオープンな問題について検討する。
論文参考訳（メタデータ） (2020-01-27T11:21:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。