論文の概要: Towards a Zero-Trust Supply-Chain Assurance Rubric for ORAN RIC Applications
- arxiv url: http://arxiv.org/abs/2605.04249v1
- Date: Tue, 05 May 2026 19:34:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-07 18:41:07.515532
- Title: Towards a Zero-Trust Supply-Chain Assurance Rubric for ORAN RIC Applications
- Title(参考訳): ORAN RIC用ゼロトラストサプライチェーン保証ルーブリックの実現に向けて
- Authors: Chun Yin Chiu,
- Abstract要約: Open RANは、サードパーティのxAppsとrAppsをオンにし、運用ケイデンスで更新することを可能にする。
このプレプリントは、O-RAN RICアプリケーションのためのゼロトラストサプライチェーン保証ルーブリックを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Open RAN enables third-party xApps and rApps to be onboarded and updated at operational cadence, creating a software supply chain that spans developers, CI systems, registries, onboarding pipelines, and runtime enforcement points. This preprint proposes a zero-trust supply-chain assurance rubric for O-RAN RIC applications. It makes three contributions: first, an app-centric lifecycle threat model for RIC applications across build, signing, publication, onboarding, runtime, and update or rollback stages; second, a WG11-aligned threat-control-evidence mapping that relates lifecycle threats to O-RAN security baselines and complementary supply-chain evidence; and third, an operator-facing assurance profile that combines secure software development practices, SBOM transparency, and SLSA-style provenance into incremental onboarding levels. Analytical case-study walkthroughs and a minimal evidence-checking workflow illustrate how the rubric can support explicit Accept, Escalate, or Block decisions during RIC app onboarding. The evaluation is intended to assess applicability rather than deployment-scale performance; empirical measurements of operational overhead, decision consistency, and detection coverage are left for future work.
- Abstract(参考訳): Open RANは、サードパーティのxAppsとrAppsを運用ケイデンスでオンボードし、更新可能にすることで、開発者、CIシステム、レジストリ、パイプラインのオンボード、ランタイム実行ポイントにまたがるソフトウェアサプライチェーンを作成する。
このプレプリントは、O-RAN RICアプリケーションのためのゼロトラストサプライチェーン保証ルーブリックを提案する。
ひとつは、ビルド、署名、パブリッシュ、オンボーディング、ランタイム、およびロールバックステージにわたるRICアプリケーションのアプリ中心のライフサイクル脅威モデル、もうひとつは、ライフサイクル脅威をO-RANセキュリティベースラインと補完的なサプライチェーンエビデンスに関連付けるWG11準拠の脅威コントロールエビデンスマッピング、もうひとつは、セキュアなソフトウェア開発プラクティス、SBOM透過性、SLSAスタイルの成果をインクリメンタルなオンボーディングレベルに組み合わせたオペレータ向け保証プロファイルである。
分析ケーススタディのウォークスルーと最小限のエビデンスチェックワークフローは、RICアプリのオンボード中に、ルーブリックが明示的なアクセプション、エスカレート、あるいはブロック決定をサポートする方法を示している。
評価は、デプロイメントスケールのパフォーマンスよりも適用性を評価することを目的としており、将来の作業には、運用上のオーバーヘッド、決定整合性、検出カバレッジの実証的な測定が残されている。
関連論文リスト
- CORA: Conformal Risk-Controlled Agents for Safeguarded Mobile GUI Automation [68.53387633351484]
有害な行為に対する統計的保証を提供するポスト・ポリティクス・プレアクション保護フレームワークであるCORA(Conformal Risk-control GUI Agent)を提案する。
CORAは、安全を選択的行動実行として再定義する:我々は、提案されたステップごとに行動条件リスクを推定するためにガーディアンモデルを訓練する。
このパラダイムを厳格に評価するために、ステップレベルのハーモラベルを持つモバイル安全違反の新しいベンチマークであるPhone-Harmを紹介する。
論文 参考訳(メタデータ) (2026-04-10T09:41:21Z) - Attesting LLM Pipelines: Enforcing Verifiable Training and Release Claims [2.0403981727850233]
現代の大規模言語モデル(LLM)システムは、事前トレーニングされた重み付け、微調整アダプタ、データセット、依存関係パッケージ、コンテナイメージといったサードパーティの成果物から組み立てられている。
このスピードには、妥協された依存関係、悪意のあるハブアーティファクト、安全でないデフォールト化、偽造された前兆、バックドアモデルなど、サプライチェーンのリスクが伴う。
本稿では,信頼された環境にアーティファクトが認められる前に,クレームエビデンスを検証し,安全なローディングと静的スキャンポリシーを適用し,セキュアなシリアル配置制約を適用した,証明対応のプロモーションゲートを提案する。
論文 参考訳(メタデータ) (2026-03-30T20:37:48Z) - Towards Verifiably Safe Tool Use for LLM Agents [53.55621104327779]
大規模言語モデル(LLM)ベースのAIエージェントは、データソース、API、検索エンジン、コードサンドボックス、さらにはその他のエージェントなどのツールへのアクセスを可能にすることで、機能を拡張する。
LLMは意図しないツールインタラクションを起動し、機密データを漏洩したり、クリティカルレコードを上書きしたりするリスクを発生させる。
モデルベースセーフガードのようなリスクを軽減するための現在のアプローチは、エージェントの信頼性を高めるが、システムの安全性を保証することはできない。
論文 参考訳(メタデータ) (2026-01-12T21:31:38Z) - Autonomous Agents on Blockchains: Standards, Execution Models, and Trust Boundaries [2.28438857884398]
エージェントAIシステムとパブリックブロックチェーンは、値転送、アクセス制御、検証可能な状態遷移のためのプログラム可能な基板へと進化してきた。
標準で相互運用性があり、セキュアなインターフェースを設計することで、エージェントはオンチェーンの状態を観察し、トランザクションの意図を定式化し、ユーザやプロトコル、組織を受け入れ難いセキュリティ、ガバナンス、経済リスクに晒すことなく実行を承認することができる。
この調査は、3000以上のレコードの最初のプールから317の関連する著作を識別し、体系的な文献レビューを通じてエージェント-ブロックチェーンの相互運用性の新興の展望を体系化する。
論文 参考訳(メタデータ) (2026-01-08T04:29:26Z) - Towards a Multi-Layer Defence Framework for Securing Near-Real-Time Operations in Open RAN [4.240433132593161]
Open Radio Access Networks (Open RAN)における準リアルタイム(近RT)制御の安全性はますます重要になっている。
システムが運用されている間、新しいランタイム脅威は制御ループをターゲットとします。
本稿では,近RT RAN Intelligent Controller (RIC) 操作のセキュリティ向上を目的とした多層防御フレームワークを提案する。
論文 参考訳(メタデータ) (2025-12-01T12:13:32Z) - AI Bill of Materials and Beyond: Systematizing Security Assurance through the AI Risk Scanning (AIRS) Framework [31.261980405052938]
人工知能(AI)システムの保証は、ソフトウェアサプライチェーンセキュリティ、敵機械学習、ガバナンスドキュメントに分散している。
本稿では,AI保証の運用を目的とした脅威モデルに基づくエビデンス発生フレームワークであるAI Risk Scanning(AIRS)フレームワークを紹介する。
論文 参考訳(メタデータ) (2025-11-16T16:10:38Z) - Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。
デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。
提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
論文 参考訳(メタデータ) (2025-08-20T18:42:36Z) - Enhancing Software Supply Chain Security Through STRIDE-Based Threat Modelling of CI/CD Pipelines [1.3535770763481907]
本研究では,継続的統合/継続的デプロイメントライフサイクルを通じてリスクを特定し,緩和するために,構造化された脅威モデリングアプローチを適用します。
脅威は文書化されており、NIST SP 800-218、トップ10のCI/CDリスク、SLSAフレームワークなどの標準から引き出された包括的なセキュリティコントロールが提供されている。
このアプローチは、進化するソフトウェアサプライチェーンの脅威に対するCI/CDパイプラインのセキュリティを強化するための実践的なロードマップを提供する。
論文 参考訳(メタデータ) (2025-06-06T19:06:59Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - Safety Margins for Reinforcement Learning [53.10194953873209]
安全マージンを生成するためにプロキシ臨界度メトリクスをどのように活用するかを示す。
Atari 環境での APE-X と A3C からの学習方針に対するアプローチを評価する。
論文 参考訳(メタデータ) (2023-07-25T16:49:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。