Fugu-MT 論文翻訳(概要): Security Hardening Using FABRIC: Implementing a Unified Compliance Aggregator for Linux Servers

論文の概要: Security Hardening Using FABRIC: Implementing a Unified Compliance Aggregator for Linux Servers

arxiv url: http://arxiv.org/abs/2601.00909v1
Date: Thu, 01 Jan 2026 01:17:31 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-06 16:25:21.844082
Title: Security Hardening Using FABRIC: Implementing a Unified Compliance Aggregator for Linux Servers
Title（参考訳）: FABRICを使用したセキュリティ強化 - Linuxサーバ用の統一コンプライアンスアグリゲータの実装
Authors: Sheldon Paul, Izzat Alsmadi,
Abstract要約: 本稿では、異種セキュリティ監査ツールの集約によるFABRICテストベッド上でのLinuxセキュリティ強化を評価する統一フレームワークを提案する。ベースライン、部分的、フルハードニングレベルで構成されたUbuntu 22.04ノードを3つデプロイし、108回の監査実行でLynis、OpenSCAP、AIDEを使用して評価します。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: This paper presents a unified framework for evaluating Linux security hardening on the FABRIC testbed through aggregation of heterogeneous security auditing tools. We deploy three Ubuntu 22.04 nodes configured at baseline, partial, and full hardening levels, and evaluate them using Lynis, OpenSCAP, and AIDE across 108 audit runs. To address the lack of a consistent interpretation across tools, we implement a Unified Compliance Aggregator (UCA) that parses tool outputs, normalizes scores to a common 0--100 scale, and combines them into a weighted metric augmented by a customizable rule engine for organization-specific security policies. Experimental results show that full hardening increases OpenSCAP compliance from 39.7 to 71.8, while custom rule compliance improves from 39.3\% to 83.6\%. The results demonstrate that UCA provides a clearer and more reproducible assessment of security posture than individual tools alone, enabling systematic evaluation of hardening effectiveness in programmable testbed environments.
Abstract（参考訳）: 本稿では、異種セキュリティ監査ツールの集約によるFABRICテストベッド上でのLinuxセキュリティ強化を評価する統一フレームワークを提案する。ベースライン、部分的、フルハードニングレベルで構成されたUbuntu 22.04ノードを3つデプロイし、108回の監査実行でLynis、OpenSCAP、AIDEを使用して評価します。ツール間の一貫した解釈の欠如に対処するため、ツール出力を解析し、スコアを一般的な0-100スケールに正規化し、それらを組織固有のセキュリティポリシーのためのカスタマイズ可能なルールエンジンによって強化された重み付きメトリックに結合する統一コンプライアンスアグリゲータ(UCA)を実装した。実験の結果、完全な硬化によりOpenSCAPのコンプライアンスは39.7から71.8に向上し、カスタムルールのコンプライアンスは39.3\%から83.6\%に改善された。その結果、UCAは個別のツール単独よりも、より明確で再現性の高いセキュリティ姿勢の評価を提供し、プログラム可能なテストベッド環境におけるハードニング効果の体系的評価を可能にした。

関連論文リスト

Unsupervised Conformal Inference: Bootstrapping and Alignment to Control LLM Uncertainty [49.19257648205146]
生成のための教師なし共形推論フレームワークを提案する。我々のゲートは、分断されたUPPよりも厳密で安定した閾値を提供する。その結果は、ラベルのない、API互換の、テスト時間フィルタリングのゲートになる。
論文参考訳（メタデータ） (2025-09-26T23:40:47Z)
Securing LLM-Generated Embedded Firmware through AI Agent-Driven Validation and Patching [0.9582466286528458]
大規模言語モデル(LLM)は組み込みシステムのためのファームウェアの生成を約束するが、しばしばセキュリティ上の欠陥を導入し、リアルタイムのパフォーマンス制約を満たさない。本稿では,LLMベースのファームウェア生成と自動セキュリティ検証,反復的改善を組み合わせた3段階手法を提案する。
論文参考訳（メタデータ） (2025-09-12T05:15:35Z)
A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code [49.009041488527544]
A.S.Eは、AI生成コードのセキュリティを評価するためのリポジトリレベルの評価ベンチマークである。現在の大規模言語モデル(LLM)は、セキュアなコーディングに苦戦している。大きな推論予算は、必ずしもより良いコード生成につながるとは限らない。
論文参考訳（メタデータ） (2025-08-25T15:11:11Z)
VADER: A Human-Evaluated Benchmark for Vulnerability Assessment, Detection, Explanation, and Remediation [0.8087612190556891]
VADERは174の現実世界のソフトウェア脆弱性で構成されており、それぞれがGitHubから慎重にキュレーションされ、セキュリティ専門家によって注釈付けされている。各脆弱性ケースに対して、モデルは欠陥を特定し、Common Weaknession(CWE)を使用して分類し、その根本原因を説明し、パッチを提案し、テストプランを策定する。ワンショットプロンプト戦略を用いて、VADER上で6つの最先端LCM(Claude 3.7 Sonnet, Gemini 2.5 Pro, GPT-4.1, GPT-4.5, Grok 3 Beta, o3)をベンチマークする。我々の結果は現在の状態を示している。
論文参考訳（メタデータ） (2025-05-26T01:20:44Z)
Can LLM Prompting Serve as a Proxy for Static Analysis in Vulnerability Detection [9.269926508651091]
大規模言語モデル(LLM)は、脆弱性検出などの安全クリティカルなコードタスクに制限があることを示している。本稿では,脆弱性の自然言語命令を,対照的な連鎖推論と統合する戦略を提案する。本研究は,静的アナライザの厳格な手作りルールに代えて,セキュリティ対応のプロンプト技術が有効であることを示す。
論文参考訳（メタデータ） (2024-12-16T18:08:14Z)
SafetyAnalyst: Interpretable, Transparent, and Steerable Safety Moderation for AI Behavior [56.10557932893919]
我々は、新しいAI安全モデレーションフレームワークであるSafetyAnalystを紹介する。 AIの振る舞いを考えると、SafetyAnalystはチェーン・オブ・シークレット・推論を使用してその潜在的な結果を分析する。効果を28個の完全に解釈可能な重みパラメータを使って有害度スコアに集約する。
論文参考訳（メタデータ） (2024-10-22T03:38:37Z)
SeCodePLT: A Unified Platform for Evaluating the Security of Code GenAI [58.29510889419971]
コード生成大型言語モデル(LLM)のセキュリティリスクと能力を評価するための既存のベンチマークは、いくつかの重要な制限に直面している。手動で検証し、高品質なシード例から始める、汎用的でスケーラブルなベンチマーク構築フレームワークを導入し、ターゲット突然変異を通じて拡張する。このフレームワークをPython、C/C++、Javaに適用すると、44のCWEベースのリスクカテゴリと3つのセキュリティ機能にまたがる5.9k以上のサンプルデータセットであるSeCodePLTが構築されます。
論文参考訳（メタデータ） (2024-10-14T21:17:22Z)
The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文参考訳（メタデータ） (2024-09-10T10:12:37Z)
Reconciling Security and Communication Efficiency in Federated Learning [11.653872280157321]
クロスデバイスフェデレーション学習は、ますます人気のある機械学習環境である。本稿では,クライアント・サーバ間のモデル更新を圧縮する問題を形式化し,解決する。我々は、セキュアなフェデレートラーニング(Federated Learning)セットアップでLEAFベンチマークの最先端結果を確立し、アップリンク通信において最大40$times$圧縮を行う。
論文参考訳（メタデータ） (2022-07-26T09:52:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。