論文の概要: A Unified Compliance Aggregator Framework for Automated Multi-Tool Security Assessment of Linux Systems
- arxiv url: http://arxiv.org/abs/2604.17256v1
- Date: Sun, 19 Apr 2026 04:41:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-21 21:52:52.419749
- Title: A Unified Compliance Aggregator Framework for Automated Multi-Tool Security Assessment of Linux Systems
- Title(参考訳): Linuxシステムの自動マルチツールセキュリティ評価のための統一コンプライアンスアグリゲータフレームワーク
- Authors: Sheldon Paul, Izzat Alsmadi,
- Abstract要約: 本稿では,複数のオープンソースセキュリティツールをシステムセキュリティ全体を表す1つの複合スコアに統合するフレームワークを紹介する。
Ubuntu 22.04の実験は、異なる硬化レベルと環境にわたって行われた。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Assessing the security posture of modern computing systems typically requires the use of multiple specialized tools. These tools focus on different aspects such as configuration compliance, file integrity, and vulnerability exposure, and their outputs are often difficult to interpret collectively. This paper introduces the Unified Compliance Aggregator (UCA), a framework that integrates several open-source security tools into a single composite score representing overall system security. The proposed framework combines outputs from Lynis, OpenSCAP (STIG and CIS profiles), AIDE, Tripwire, and Nmap NSE. A normalization process converts heterogeneous outputs into a consistent 0 to 100 scale, followed by weighted aggregation. We also introduce a logarithmic scoring model for file integrity measurements to address limitations observed in prior linear approaches. Experiments were conducted on Ubuntu 22.04 across different hardening levels and environments. Results show consistent improvement in composite scores as systems are hardened, while also revealing contrasting behavior between compliance and file integrity tools. Two case studies, a basic web server and a DVWA-based system illustrate how the framework can be applied in practical scenarios.
- Abstract(参考訳): 現代のコンピュータシステムのセキュリティ状態を評価するには、通常、複数の特殊なツールを使用する必要がある。
これらのツールは、コンフィギュレーションのコンプライアンス、ファイルの整合性、脆弱性の暴露など、さまざまな側面に重点を置いている。
本稿では,Unified Compliance Aggregator (UCA)を紹介し,複数のオープンソースセキュリティツールをシステムセキュリティ全体を表す単一の複合スコアに統合するフレームワークについて紹介する。
提案するフレームワークは、Lynis、OpenSCAP(STIGおよびCISプロファイル)、AIDE、Tripwire、Nmap NSEから出力を合成する。
正規化過程は、不均一な出力を一貫した0から100のスケールに変換し、次いで重み付け集約する。
また,従来の線形手法で観測された制約に対処するために,ファイル整合性測定のための対数スコアリングモデルを導入する。
Ubuntu 22.04の実験は、異なる硬化レベルと環境にわたって行われた。
結果は、システムの硬化に伴って複合スコアが一貫した改善を示すとともに、コンプライアンスとファイル整合性ツールの対比を示す。
基本的なWebサーバとDVWAベースのシステムという2つのケーススタディは、このフレームワークを実践的なシナリオに適用する方法を示している。
関連論文リスト
- UniDial-EvalKit: A Unified Toolkit for Evaluating Multi-Faceted Conversational Abilities [70.79422099851506]
対話型AIシステム評価のための統合評価ツールキットUniDial-EvalKit(UDE)を提案する。
UDEは異種データフォーマットを普遍的なスキーマに標準化し、モジュールアーキテクチャを通じて複雑な評価パイプラインを合理化し、一貫したスコアリングインターフェースの下でメートル法計算を調整する。
論文 参考訳(メタデータ) (2026-03-24T13:01:31Z) - MUSE: A Run-Centric Platform for Multimodal Unified Safety Evaluation of Large Language Models [17.848889547838173]
MUSE (Multimodal Unified Safety Evaluation) は、自動クロスモーダルペイロード生成を統合するオープンソースの実行中心プラットフォームである。
ハードアタック成功率(コンプライアンスのみ)とソフトASR(部分コンプライアンスを含む)を区別するデュアルメトリックフレームワーク
実験により、マルチターン戦略は、ほぼ完全な単一ターン拒否を持つモデルに対して最大90-100%のASRを達成することができることが示された。
論文 参考訳(メタデータ) (2026-03-03T00:10:23Z) - Case-Aware LLM-as-a-Judge Evaluation for Enterprise-Scale RAG Systems [0.0]
企業向けマルチターンRAGシステムのためのケースアウェア LLM-as-a-Judge 評価フレームワークを提案する。
このフレームワークは、検索品質を分離する8つの運用上の基準を使用して、各ターンを評価し、忠実度、答えユーティリティ、精度の整合性、ケース/ワークフローアライメントを判定する。
論文 参考訳(メタデータ) (2026-02-23T21:37:06Z) - Interferences within a certifiable design methodology for high-performance multi-core platforms [0.030549166519595692]
異なる抽象化レベルで運用するいくつかのツールをまとめる方法論を提案する。
提案手法の目的は,メモリ干渉を低減し,システムの予測可能性を向上させることにより,安全クリティカル領域におけるマルチコアシステムの認証プロセスを緩和することである。
論文 参考訳(メタデータ) (2026-02-11T10:59:37Z) - RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。
我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
論文 参考訳(メタデータ) (2026-01-30T08:29:01Z) - Security Hardening Using FABRIC: Implementing a Unified Compliance Aggregator for Linux Servers [0.0]
本稿では、異種セキュリティ監査ツールの集約によるFABRICテストベッド上でのLinuxセキュリティ強化を評価する統一フレームワークを提案する。
ベースライン、部分的、フルハードニングレベルで構成されたUbuntu 22.04ノードを3つデプロイし、108回の監査実行でLynis、OpenSCAP、AIDEを使用して評価します。
論文 参考訳(メタデータ) (2026-01-01T01:17:31Z) - Towards Federated Clustering: A Client-wise Private Graph Aggregation Framework [57.04850867402913]
フェデレーションクラスタリングは、分散化されたラベルのないデータからパターンを抽出する課題に対処する。
本研究では,プライバシ保護のための知識共有媒体として,局所構造グラフを革新的に活用する新しいアルゴリズムSPP-FGCを提案する。
我々のフレームワークは最先端のパフォーマンスを実現し、認証可能なプライバシー保証を維持しつつ、フェデレーションベースラインよりも最大10%(NMI)のクラスタリング精度を向上させる。
論文 参考訳(メタデータ) (2025-11-14T03:05:22Z) - A.S.E: A Repository-Level Benchmark for Evaluating Security in AI-Generated Code [49.009041488527544]
A.S.Eは、AI生成コードのセキュリティを評価するためのリポジトリレベルの評価ベンチマークである。
現在の大規模言語モデル(LLM)は、セキュアなコーディングに苦戦している。
大きな推論予算は、必ずしもより良いコード生成につながるとは限らない。
論文 参考訳(メタデータ) (2025-08-25T15:11:11Z) - Realistic simulation of users for IT systems in cyber ranges [63.20765930558542]
ユーザアクティビティを生成するために,外部エージェントを用いて各マシンを計測する。
このエージェントは、決定論的および深層学習に基づく手法を組み合わせて、異なる環境に適応する。
また,会話や文書の作成を容易にする条件付きテキスト生成モデルを提案する。
論文 参考訳(メタデータ) (2021-11-23T10:53:29Z) - CARAFE++: Unified Content-Aware ReAssembly of FEatures [132.49582482421246]
この目標を達成するために、ユニバーサルで軽量で高効率なオペレータであるContent-Aware ReAssembly of FEatures(CARAFE++)を提案します。
CARAFE++は、インスタンス固有のコンテンツ認識処理を可能にするアダプティブカーネルをオンザフライで生成する。
計算のオーバーヘッドが無視できるすべてのタスクにおいて、一貫性と実質的な利益を示しています。
論文 参考訳(メタデータ) (2020-12-07T07:34:57Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。