論文の概要: Automatic Selection of Protections to Mitigate Risks Against Software Applications

• arxiv url: http://arxiv.org/abs/2506.18470v1
• Date: Mon, 23 Jun 2025 10:11:23 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-24 19:06:36.928456
• Title: Automatic Selection of Protections to Mitigate Risks Against Software Applications
• Title（参考訳）: ソフトウェアアプリケーションに対するリスク軽減のための保護の自動選択
• Authors: Daniele Canavese, Leonardo Regano, Bjorn De Sutter, Cataldo Basile,
• Abstract要約: 本稿では,MATEリスクを軽減するためのソフトウェア保護の自動選択手法を提案する。 保護決定に関わる重要な要素を定式化し,ゲーム理論モデルを用いて保護プロセスの枠組みを定式化する。 提案手法は,概念実証と専門家による評価によって検証する。
• 参考スコア（独自算出の注目度）: 2.5874041837241304
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: This paper introduces a novel approach for the automated selection of software protections to mitigate MATE risks against critical assets within software applications. We formalize the key elements involved in protection decision-making - including code artifacts, assets, security requirements, attacks, and software protections - and frame the protection process through a game-theoretic model. In this model, a defender strategically applies protections to various code artifacts of a target application, anticipating repeated attack attempts by adversaries against the confidentiality and integrity of the application's assets. The selection of the optimal defense maximizes resistance to attacks while ensuring the application remains usable by constraining the overhead introduced by protections. The game is solved through a heuristic based on a mini-max depth-first exploration strategy, augmented with dynamic programming optimizations for improved efficiency. Central to our formulation is the introduction of the Software Protection Index, an original contribution that extends existing notions of potency and resilience by evaluating protection effectiveness against attack paths using software metrics and expert assessments. We validate our approach through a proof-of-concept implementation and expert evaluations, demonstrating that automated software protection is a practical and effective solution for risk mitigation in software.
• Abstract（参考訳）: 本稿では,ソフトウェアアプリケーション内の重要な資産に対するMATEリスクを軽減するために,ソフトウェア保護の自動選択のための新しいアプローチを提案する。 コードアーチファクト、アセット、セキュリティ要件、アタック、ソフトウェア保護など、保護決定に関わる重要な要素を形式化し、ゲーム理論モデルを通じて保護プロセスのフレーム化を行います。 このモデルでは、ディフェンダーはターゲットアプリケーションの様々なコードアーティファクトに対して戦略的に保護を適用し、アプリケーションの機密性や整合性に対する敵による繰り返し攻撃の試みを予測します。 最適な防御策の選択は、攻撃に対する抵抗を最大化するとともに、保護によって導入されたオーバーヘッドを制限することによって、アプリケーションが引き続き使用可能であることを保証する。 ゲームは、最小限の深さ優先探索戦略に基づいてヒューリスティックに解決され、動的プログラミング最適化により効率を向上する。 ソフトウェアメトリクスとエキスパートアセスメントを使用して、攻撃経路に対する防御効果を評価することで、実用性とレジリエンスの既存の概念を拡張したオリジナルのコントリビューションである。 提案手法は概念実証と専門家による評価を通じて検証し,自動化されたソフトウェア保護がソフトウェアにおけるリスク軽減のための実用的で効果的なソリューションであることを実証した。

関連論文リスト

• LLM Agents Should Employ Security Principles [60.03651084139836]
  本稿では,大規模言語モデル(LLM)エージェントを大規模に展開する際には,情報セキュリティの確立した設計原則を採用するべきであることを論じる。 AgentSandboxは、エージェントのライフサイクル全体を通して保護を提供するために、これらのセキュリティ原則を組み込んだ概念的なフレームワークである。
  論文  参考訳（メタデータ） (2025-05-29T21:39:08Z)
• RADEP: A Resilient Adaptive Defense Framework Against Model Extraction Attacks [6.6680585862156105]
  モデル抽出攻撃防御(RADEP)のためのレジリエント・アダプティブ・ディフェンス・フレームワークについて紹介する。 RADEPは、抽出の試みに対するモデルレジリエンスを高めるために、プログレッシブ・逆行訓練を採用している。 オーナーシップ検証は、組み込みのウォーターマーキングとバックドアトリガーを通じて実施される。
  論文  参考訳（メタデータ） (2025-05-25T23:28:05Z)
• AegisLLM: Scaling Agentic Systems for Self-Reflective Defense in LLM Security [74.22452069013289]
  AegisLLMは、敵の攻撃や情報漏洩に対する協調的なマルチエージェント防御である。 テスト時のエージェント推論システムのスケーリングは,モデルの有用性を損なうことなく,ロバスト性を大幅に向上させることを示す。 アンラーニングやジェイルブレイクを含む主要な脅威シナリオに対する総合的な評価は、AegisLLMの有効性を示している。
  論文  参考訳（メタデータ） (2025-04-29T17:36:05Z)
• strideSEA: A STRIDE-centric Security Evaluation Approach [1.996354642790599]
  strideSEAはSTRIDEを中央分類体系として統合し、脅威モデリング、攻撃シナリオ分析、リスク分析、対策レコメンデーションのセキュリティ活動に統合する。 strideSEAの応用は、実世界のオンライン免疫システムケーススタディで実証されている。
  論文  参考訳（メタデータ） (2025-03-24T18:00:17Z)
• Tit-for-Tat: Safeguarding Large Vision-Language Models Against Jailbreak Attacks via Adversarial Defense [90.71884758066042]
  大きな視覚言語モデル(LVLM)は、視覚入力による悪意のある攻撃に対する感受性という、ユニークな脆弱性を導入している。 本稿では,脆弱性発生源からアクティブ防衛機構へ視覚空間を変換するための新しい手法であるESIIIを提案する。
  論文  参考訳（メタデータ） (2025-03-14T17:39:45Z)
• From Sands to Mansions: Towards Automated Cyberattack Emulation with Classical Planning and Large Language Models [10.557417449327868]
  脅威情報による防衛をサポートするために、包括的で最新のサイバー攻撃データセットが必要である。 我々はAuroraを提案する。Auroraは、サードパーティの攻撃ツールと脅威情報レポートを使って、自律的にサイバー攻撃をエミュレートするシステムである。 Auroraを使って1000以上のアタックチェーンを含むデータセットを作成します。
  論文  参考訳（メタデータ） (2024-07-24T01:33:57Z)
• Attention-Based Real-Time Defenses for Physical Adversarial Attacks in Vision Applications [58.06882713631082]
  ディープニューラルネットワークはコンピュータビジョンタスクにおいて優れたパフォーマンスを示すが、現実の敵攻撃に対する脆弱性は深刻なセキュリティ上の懸念を引き起こす。 本稿では、敵チャネルの注意力を利用して、浅いネットワーク層における悪意のある物体を素早く識別・追跡する、効果的な注意に基づく防御機構を提案する。 また、効率的な多フレーム防御フレームワークを導入し、防御性能と計算コストの両方を評価することを目的とした広範な実験を通じて、その有効性を検証した。
  論文  参考訳（メタデータ） (2023-11-19T00:47:17Z)
• DASICS: Enhancing Memory Protection with Dynamic Compartmentalization [7.802648283305372]
  本稿では,DASICS (Dynamic in-Address-Space isolation by Code Segments) のセキュアプロセッサ設計について述べる。 複数の特権レベルにわたる動的で柔軟なセキュリティ保護、データフロー保護、制御フロー保護、セキュアなシステムコールを提供する。 我々は,DASICSをベースとしたハードウェアFPGAプロトタイプとソフトウェアQEMUシミュレータのプロトタイプを実装し,適応性のためのシステムソフトウェアを改良した。
  論文  参考訳（メタデータ） (2023-10-10T09:05:29Z)
• Evaluating Model-free Reinforcement Learning toward Safety-critical Tasks [70.76757529955577]
  本稿では、国家安全RLの観点から、この領域における先行研究を再考する。 安全最適化と安全予測を組み合わせた共同手法であるUnrolling Safety Layer (USL)を提案する。 この領域のさらなる研究を容易にするため、我々は関連するアルゴリズムを統一パイプラインで再現し、SafeRL-Kitに組み込む。
  論文  参考訳（メタデータ） (2022-12-12T06:30:17Z)
• Model-Agnostic Meta-Attack: Towards Reliable Evaluation of Adversarial Robustness [53.094682754683255]
  モデル非依存型メタアタック(MAMA)アプローチにより,より強力な攻撃アルゴリズムを自動検出する。 本手法は、繰り返しニューラルネットワークによってパラメータ化された逆攻撃を学習する。 本研究では,未知の防御を攻撃した場合の学習能力を向上させるために,モデルに依存しない訓練アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2021-10-13T13:54:24Z)
• Deep Reinforcement Learning for Backup Strategies against Adversaries [0.0]
  脅威モデルと意思決定問題を数学的にモデル化することを目的としている。 プロセスの言語でバックアップ戦略を策定することで、最適な防御を見つけるという課題を強化学習問題に変換できます。 提案アルゴリズムは,既存の手法に適合する,あるいは超過するストレージデバイス更新スキームを見つけることができることを示す。
  論文  参考訳（メタデータ） (2021-02-12T17:19:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。