論文の概要: A Time Series Analysis of Malware Uploads to Programming Language Ecosystems

• arxiv url: http://arxiv.org/abs/2504.15695v1
• Date: Tue, 22 Apr 2025 08:27:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-30 21:29:17.988395
• Title: A Time Series Analysis of Malware Uploads to Programming Language Ecosystems
• Title（参考訳）: プログラミング言語エコシステムへのマルウェア負荷の時系列解析
• Authors: Jukka Ruohonen, Mubashrah Saddiqa,
• Abstract要約: 本稿では、ソフトウェアエコシステムのセキュリティのこれまで見過ごされてきた縦断的な側面について、一般的な6つのプログラミング言語エコシステムにアップロードされたマルウェアに焦点を当てて検討する。 調査したデータセットは、新しいOpen Source Vulnerabilities (OSV)データベースに基づいている。 結果によると、データベースにアップロードされたマルウェアの記録は、最近、エコシステムに分散されたパッケージの脆弱性に対処する記録を上回った。
• 参考スコア（独自算出の注目度）: 0.21485350418225244
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Software ecosystems built around programming languages have greatly facilitated software development. At the same time, their security has increasingly been acknowledged as a problem. To this end, the paper examines the previously overlooked longitudinal aspects of software ecosystem security, focusing on malware uploaded to six popular programming language ecosystems. The dataset examined is based on the new Open Source Vulnerabilities (OSV) database. According to the results, records about detected malware uploads in the database have recently surpassed those addressing vulnerabilities in packages distributed in the ecosystems. In the early 2025 even up to 80% of all entries in the OSV have been about malware. Regarding time series analysis of malware frequencies and their shares to all database entries, good predictions are available already by relatively simple autoregressive models using the numbers of ecosystems, security advisories, and media and other articles as predictors. With these results and the accompanying discussion, the paper improves and advances the understanding of the thus far overlooked longitudinal aspects of ecosystems and malware.
• Abstract（参考訳）: プログラミング言語を中心に構築されたソフトウェアエコシステムは、ソフトウェア開発を大いに促進しました。 同時に、彼らのセキュリティはますます問題として認識されるようになった。 そこで本研究では,ソフトウェアエコシステムのセキュリティについて,これまで見過ごされてきた縦断的な側面について,一般的な6つのプログラミング言語エコシステムにアップロードされたマルウェアに注目した。 調査したデータセットは、新しいOpen Source Vulnerabilities (OSV)データベースに基づいている。 結果によると、データベースにアップロードされたマルウェアの記録は、最近、エコシステムに分散されたパッケージの脆弱性に対処する記録を上回った。 2025年初頭、OSVの全エントリの最大80%はマルウェアに関するものだった。 マルウェアの頻度とその全データベースエントリに対する共有の時系列分析については、エコシステムの数、セキュリティアドバイザリ、メディアおよびその他の記事を予測として使用した比較的単純な自己回帰モデルで既に良い予測が可能である。 これらの結果とそれに伴う議論により,これまで見過ごされてきた生態系やマルウェアの縦断的な側面の理解が向上し,進展する。

関連論文リスト

• SoK: Towards Reproducibility for Software Packages in Scripting Language Ecosystems [0.0]
  このSoKは、今後の方向性を明らかにすることを目的として、既存の研究の概要を提供する。 私たちは、現在の研究における重要な側面を解明し、ソフトウェアの課題を特定し、エコシステム間でそれらをマッピングします。 文献は希少であり、個々の問題や生態系に焦点が当てられている。
  論文  参考訳（メタデータ） (2025-03-27T17:10:38Z)
• Tracking Down Software Cluster Bombs: A Current State Analysis of the Free/Libre and Open Source Software (FLOSS) Ecosystem [0.43981305860983705]
  本稿では,FLOSSパッケージリポジトリの現状について概説する。 ソフトウェアエコシステム内の問題領域を特定するという課題に対処する。 その結果,FLOSSエコシステム内には保守性の高いプロジェクトが存在する一方で,サプライチェーンアタックの影響を受けやすいプロジェクトも存在していることが示唆された。
  論文  参考訳（メタデータ） (2025-02-12T08:57:57Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• Explainable Artificial Intelligence (XAI) for Malware Analysis: A Survey of Techniques, Applications, and Open Challenges [0.0]
  説明可能なAI(XAI)は、強力な検出能力を保ちながら、モデルの解釈可能性を向上させることで、このギャップに対処する。 我々は,既存のXAIフレームワーク,マルウェア分類・検出への応用,およびマルウェア検出モデルをより解釈可能なものにする上での課題について検討する。 この調査は、サイバーセキュリティにおけるMLのパフォーマンスと説明可能性のギャップを埋めようとしている研究者や実践者にとって、貴重なリソースとなる。
  論文  参考訳（メタデータ） (2024-09-09T08:19:33Z)
• Exploring the extent of similarities in software failures across industries using LLMs [0.0]
  本研究は, LLM(Failure Analysis Investigation with LLMs)モデルを用いて, 業界固有情報を抽出する。 以前の作業では、ニュース記事は信頼できる情報源から収集され、データベース内のインシデントによって分類された。 本研究は,これらの手法を,特定のドメインとソフトウェア障害の種類に分類することによって拡張する。
  論文  参考訳（メタデータ） (2024-08-07T03:48:07Z)
• VulZoo: A Comprehensive Vulnerability Intelligence Dataset [12.229092589037808]
  VulZooは17の人気の脆弱性情報ソースをカバーする、包括的な脆弱性インテリジェンスデータセットである。 VulZooを一般公開し、今後の研究を容易にするためにインクリメンタルアップデートでメンテナンスしています。
  論文  参考訳（メタデータ） (2024-06-24T06:39:07Z)
• Safety in Graph Machine Learning: Threats and Safeguards [84.26643884225834]
  社会的利益にもかかわらず、最近の研究はグラフMLモデルの普及に伴う重要な安全性上の懸念を浮き彫りにしている。 安全性を重視した設計が欠如しているため、これらのモデルは信頼性の低い予測を導き、一般化性の低下を示し、データの機密性を侵害することができる。 金融詐欺検出のような高額なシナリオでは、これらの脆弱性は個人と社会の両方を全般的に危険に晒す可能性がある。
  論文  参考訳（メタデータ） (2024-05-17T18:11:11Z)
• REEF: A Framework for Collecting Real-World Vulnerabilities and Fixes [40.401211102969356]
  本稿では,REal-world vulnErabilities and Fixesをオープンソースリポジトリから収集するための自動収集フレームワークREEFを提案する。 脆弱性とその修正を収集する多言語クローラを開発し、高品質な脆弱性修正ペアをフィルタするためのメトリクスを設計する。 大規模な実験を通じて,我々の手法が高品質な脆弱性修正ペアを収集し,強力な説明を得られることを示す。
  論文  参考訳（メタデータ） (2023-09-15T02:50:08Z)
• CodeLMSec Benchmark: Systematically Evaluating and Finding Security Vulnerabilities in Black-Box Code Language Models [58.27254444280376]
  自動コード生成のための大規模言語モデル(LLM)は、いくつかのプログラミングタスクにおいてブレークスルーを達成した。 これらのモデルのトレーニングデータは、通常、インターネット(例えばオープンソースのリポジトリから)から収集され、障害やセキュリティ上の脆弱性を含む可能性がある。 この不衛生なトレーニングデータは、言語モデルにこれらの脆弱性を学習させ、コード生成手順中にそれを伝播させる可能性がある。
  論文  参考訳（メタデータ） (2023-02-08T11:54:07Z)
• On the Security Vulnerabilities of Text-to-SQL Models [34.749129843281196]
  6つの商用アプリケーション内のモジュールは悪意のあるコードを生成するために操作可能であることを示す。 これはNLPモデルが野生の攻撃ベクトルとして活用できる最初の実演である。 この研究の目的は、NLPアルゴリズムに関連する潜在的なソフトウェアセキュリティ問題にコミュニティの注意を向けることである。
  論文  参考訳（メタデータ） (2022-11-28T14:38:45Z)
• Security for Machine Learning-based Software Systems: a survey of threats, practices and challenges [0.76146285961466]
  機械学習ベースのモダンソフトウェアシステム(MLBSS)を安全に開発する方法は、依然として大きな課題である。 潜伏中の脆弱性と、外部のユーザーや攻撃者に暴露されるプライバシー問題は、ほとんど無視され、特定が難しい。 機械学習ベースのソフトウェアシステムのセキュリティは、固有のシステム欠陥や外敵攻撃から生じる可能性があると考えている。
  論文  参考訳（メタデータ） (2022-01-12T23:20:25Z)
• VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
  本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。 我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
  論文  参考訳（メタデータ） (2021-12-20T22:45:27Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。