論文の概要: From Paranoia to Compliance: The Bumpy Road of System Hardening Practices on Stack Exchange

• arxiv url: http://arxiv.org/abs/2507.13028v1
• Date: Thu, 17 Jul 2025 11:57:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-18 20:10:24.477902
• Title: From Paranoia to Compliance: The Bumpy Road of System Hardening Practices on Stack Exchange
• Title（参考訳）: パラノイアからコンプライアンスへ:スタック交換におけるシステム硬化実践のパンピーロード
• Authors: Niklas Busch, Philip Klostermeyer, Jan H. Klemmer, Yasemin Acar, Sascha Fahl,
• Abstract要約: 多くのコンピュータ・システムやアプリケーションは安全でないままである。 アクセス制御とデプロイメントに関する問題は最も難しい問題です。 システムオペレータは誤解と非現実的な期待に悩まされる。
• 参考スコア（独自算出の注目度）: 19.173563392743773
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Hardening computer systems against cyberattacks is crucial for security. However, past incidents illustrated, that many system operators struggle with effective system hardening. Hence, many computer systems and applications remain insecure. So far, the research community lacks an in-depth understanding of system operators motivation, practices, and challenges around system hardening. With a focus on practices and challenges, we qualitatively analyzed 316 Stack Exchange (SE) posts related to system hardening. We find that access control and deployment-related issues are the most challenging, and system operators suffer from misconceptions and unrealistic expectations. Most frequently, posts focused on operating systems and server applications. System operators were driven by the fear of their systems getting attacked or by compliance reasons. Finally, we discuss our research questions, make recommendations for future system hardening, and illustrate the implications of our work.
• Abstract（参考訳）: サイバー攻撃に対するコンピュータシステムの強化はセキュリティにとって不可欠だ。 しかし、過去の出来事は、多くのシステムオペレーターが効果的なシステム硬化に苦慮していることを示している。 したがって、多くのコンピュータ・システムやアプリケーションは安全でないままである。 これまでのところ、システム運用者のモチベーション、プラクティス、システム硬化に関する課題について、研究コミュニティは深い理解を欠いている。 プラクティスと課題に焦点をあてて、システム硬化に関連する316のStack Exchange(SE)ポストを質的に分析しました。 アクセス制御とデプロイメントに関する問題は最も困難な問題であり、システムオペレーターは誤解と非現実的な期待に悩まされている。 最も多いのは、オペレーティングシステムとサーバーアプリケーションに焦点を当てた投稿である。 システムオペレータは、システムが攻撃されるのを恐れたり、コンプライアンス上の理由によって駆動された。 最後に,研究課題について議論し,今後のシステム硬化への提言を行い,その意義を解説する。

関連論文リスト

• A Survey of Fuzzing Open-Source Operating Systems [11.770015366564774]
  オープンソースのオペレーティングシステムの脆弱性は、重大なセキュリティリスクを引き起こす。 ファジィング(OSF)は、OSの複雑さと多層インタラクションによって、独特な課題に直面している。 この研究は、最先端のOSF技術について体系的に調査する。
  論文  参考訳（メタデータ） (2025-02-17T02:53:02Z)
• New Security Challenges Towards In-Sensor Computing Systems [0.13812010983144798]
  In-Sensor Computing (ISC) システムは、大量のデータ伝送、アナログ-デジタル変換、非効率な処理にエネルギーを節約するための、有望な代替手段として出現する。 この研究は、センサーを組み込んだ従来のコンピューティングシステムと、新興のICCシステムのセキュリティ上の課題を比較する。 新しい攻撃シナリオは、ボード、チップ、デバイスレベルのICCシステムに対して予測される。
  論文  参考訳（メタデータ） (2025-02-07T16:09:47Z)
• After the Breach: Incident Response within Enterprises [0.0]
  本稿では,自動攻撃調査を行うシステムについて紹介する。 これらのシステムで直面する課題について議論し、それらの課題に対処する効果、実用性、能力について比較する。
  論文  参考訳（メタデータ） (2024-04-30T18:00:00Z)
• Leveraging Traceability to Integrate Safety Analysis Artifacts into the Software Development Process [51.42800587382228]
  安全保証ケース(SAC)は、システムの進化中に維持することが困難である。 本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。 安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
  論文  参考訳（メタデータ） (2023-07-14T16:03:27Z)
• Interactive System-wise Anomaly Detection [66.3766756452743]
  異常検出は様々なアプリケーションにおいて基本的な役割を果たす。 既存のメソッドでは、インスタンスがデータとして容易に観察できないシステムであるシナリオを扱うのが難しい。 システム埋め込みを学習するエンコーダデコーダモジュールを含むエンドツーエンドアプローチを開発する。
  論文  参考訳（メタデータ） (2023-04-21T02:20:24Z)
• Inspect, Understand, Overcome: A Survey of Practical Methods for AI Safety [54.478842696269304]
  安全クリティカルなアプリケーションにディープニューラルネットワーク(DNN)を使用することは、多数のモデル固有の欠点のために困難です。 近年,これらの安全対策を目的とした最先端技術動物園が出現している。 本稿は、機械学習の専門家と安全エンジニアの両方に対処する。
  論文  参考訳（メタデータ） (2021-04-29T09:54:54Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)
• A game-theoretic analysis of networked system control for common-pool resource management using multi-agent reinforcement learning [54.55119659523629]
  マルチエージェント強化学習は近年,ネットワーク型システム制御へのアプローチとして大きな可能性を秘めている。 共通プールの資源は耕作可能な土地、淡水、湿地、野生生物、魚類資源、森林、大気である。
  論文  参考訳（メタデータ） (2020-10-15T14:12:26Z)
• On the Social and Technical Challenges of Web Search Autosuggestion Moderation [118.47867428272878]
  自動提案は通常、検索ログと文書表現のコーパスに基づいてトレーニングされた機械学習(ML)システムによって生成される。 現在の検索エンジンは、このような問題のある提案を抑えるのに、ますます熟練している。 問題のある提案のいくつかの側面、パイプラインに沿った困難な問題、そしてWeb検索を超えたアプリケーションの増加になぜ私たちの議論が適用されるのかについて論じる。
  論文  参考訳（メタデータ） (2020-07-09T19:22:00Z)
• A systematic review and taxonomy of explanations in decision support and recommender systems [13.224071661974596]
  我々は,勧告システムにおける説明に関する文献を体系的にレビューする。 我々は、説明施設を設計する際に考慮すべき側面の包括的分類法を考案した。
  論文  参考訳（メタデータ） (2020-06-15T18:19:20Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。