Fugu-MT 論文翻訳(概要): ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain

論文の概要: ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain

arxiv url: http://arxiv.org/abs/2505.18760v1
Date: Sat, 24 May 2025 15:55:57 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-03 13:54:58.066182
Title: ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
Title（参考訳）: ARMS: オープンソースソフトウェアサプライチェーンにおけるアクタ評価メトリクスシステムのビジョン
Authors: Kelechi G. Kalu, Sofia Okorafor, Betül Durak, Kim Laine, Radames C. Moreno, Santiago Torres-Arias, James C. Davis,
Abstract要約: 我々はオープンソースエコシステムにアクター評価基準(ARMS)を組み込むことを提案する。 ARMSにより、OSSのメンテナーは、将来的なコントリビュータのサイバーセキュリティの評判を評価することができる。
参考スコア（独自算出の注目度）: 8.414894398312603
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Many critical information technology and cyber-physical systems rely on a supply chain of open-source software projects. OSS project maintainers often integrate contributions from external actors. While maintainers can assess the correctness of a change request, assessing a change request's cybersecurity implications is challenging. To help maintainers make this decision, we propose that the open-source ecosystem should incorporate Actor Reputation Metrics (ARMS). This capability would enable OSS maintainers to assess a prospective contributor's cybersecurity reputation. To support the future instantiation of ARMS, we identify seven generic security signals from industry standards; map concrete metrics from prior work and available security tools, describe study designs to refine and assess the utility of ARMS, and finally weigh its pros and cons.
Abstract（参考訳）: 多くの重要な情報技術とサイバー物理システムは、オープンソースのソフトウェアプロジェクトのサプライチェーンに依存している。 OSSプロジェクトのメンテナは、外部アクターからのコントリビューションを統合することが多い。メンテナは変更要求の正確性を評価することができるが、変更要求のサイバーセキュリティへの影響を評価することは難しい。メンテナがこの決定を下すのを支援するため,オープンソースエコシステムにはアクタ・レピュテーション・メトリックス(ARMS)を組み込むことを提案する。この能力により、OSSのメンテナーは、将来的なコントリビュータのサイバーセキュリティの評判を評価することができる。 ARMSの今後のインスタンス化を支援するため、業界標準から7つの一般的なセキュリティシグナルを特定し、以前の作業と利用可能なセキュリティツールから具体的なメトリクスをマップし、ARMSの有用性を洗練・評価するための研究設計を記述し、最終的にその長所と短所を測る。

関連論文リスト

Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
論文参考訳（メタデータ） (2025-04-28T08:41:12Z)
VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。 VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
論文参考訳（メタデータ） (2024-12-05T17:08:20Z)
SoK: A Defense-Oriented Evaluation of Software Supply Chain Security [3.165193382160046]
ソフトウェアサプライチェーンのセキュリティ研究と開発の次の段階は、防衛指向のアプローチから大きな恩恵を受けるだろう、と私たちは主張する。本稿では,ソフトウェアサプライチェーンの基本的な要素とその因果関係を表現するフレームワークであるAStRAモデルを紹介する。
論文参考訳（メタデータ） (2024-05-23T18:53:48Z)
Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文参考訳（メタデータ） (2024-05-03T07:18:45Z)
Mapping LLM Security Landscapes: A Comprehensive Stakeholder Risk Assessment Proposal [0.0]
本稿では,従来のシステムにおけるリスク評価手法のようなツールを用いたリスク評価プロセスを提案する。我々は、潜在的な脅威要因を特定し、脆弱性要因に対して依存するシステムコンポーネントをマッピングするためのシナリオ分析を行う。 3つの主要株主グループに対する脅威もマップ化しています。
論文参考訳（メタデータ） (2024-03-20T05:17:22Z)
DevPhish: Exploring Social Engineering in Software Supply Chain Attacks on Developers [0.3754193239793766]
敵はソフトウェア開発者に特化した社会工学(SocE)技術を利用する。本稿では、ソフトウェア技術者(SWE)を騙して悪意あるソフトウェアを届けるために、敵が採用している既存のSocE戦術を包括的に探求することを目的とする。
論文参考訳（メタデータ） (2024-02-28T15:24:43Z)
The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文参考訳（メタデータ） (2024-01-03T07:47:22Z)
Will bots take over the supply chain? Revisiting Agent-based supply chain automation [71.77396882936951]
エージェントベースのサプライチェーンは2000年初頭から提案されている。エージェントベースの技術は成熟しており、サプライチェーンに浸透している他の支援技術はギャップを埋めている。例えば、IoTテクノロジのユビキティは、エージェントがサプライチェーンの状態を“理解”し、自動化のための新たな可能性を開くのに役立つ。
論文参考訳（メタデータ） (2021-09-03T18:44:26Z)
Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。