論文の概要: Defending the Core: A Centrality-Based Protection Strategy for Supply Chain Security in npm Dependency Network
- arxiv url: http://arxiv.org/abs/2606.14036v1
- Date: Fri, 12 Jun 2026 02:22:44 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-15 16:00:42.715075
- Title: Defending the Core: A Centrality-Based Protection Strategy for Supply Chain Security in npm Dependency Network
- Title(参考訳): コアを守る - npm Dependency Networkにおけるサプライチェーンセキュリティのための集中型保護戦略
- Authors: Zixin Wang,
- Abstract要約: 53,481パッケージと78,520の依存関係エッジをモデル化してnpm依存ネットワークを分析する。
本稿では,集中度に基づくノードハーデニングと依存性重み付き警告システムからなるデュアルプログレッシブ・ディフェンス戦略を提案し,評価する。
- 参考スコア(独自算出の注目度): 13.695453432212245
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: The modern software supply chain, taking Node Package Manager (npm) dependency network for example, relies heavily on shared open-source dependencies. While this promotes rapid development, it introduces systemic vulnerabilities as well. Concerning this potential risk, we analyze the npm dependency network by modeling 53,481 packages and 78,520 dependency edges, and classify the network as a scale-free topology. Thus, we demonstrate its inherent vulnerability to targeted attacks on high-degree hubs. To mitigate this, we propose and evaluate a dual-pronged defense strategy consisting of Centrality-Based Node-Hardening and Dependency Weight Warning system. Moreover, by simulating the network under various attack scenarios, we prove that applying strict security protocols to just the top 1% of nodes, combined with pruning 30% of structurally trivial edges, prevents catastrophic network collapse and neutralizes cascading malware infections. The source code can be found at https://github.com/5tarWhee1/Centrality-Based-Protection-Strategy-for-Supply-Chain-Security-in-npm-D ependency-Network.
- Abstract(参考訳): 最新のソフトウェアサプライチェーンは、Node Package Manager(npm)依存性ネットワークを例にとり、オープンソース依存関係の共有に大きく依存している。
これは迅速な開発を促進するが、システム上の脆弱性も導入する。
この潜在的なリスクに関して、53,481パッケージと78,520の依存関係エッジをモデル化してnpm依存ネットワークを分析し、ネットワークをスケールフリートポロジとして分類する。
そこで我々は,高次ハブに対する標的攻撃に固有の脆弱性を実証した。
これを軽減するために,集中度に基づくノードハーデニングと依存性重み付き警告システムからなるデュアルプログレッシブ・ディフェンス戦略を提案し,評価する。
さらに,ネットワークを様々な攻撃シナリオ下でシミュレーションすることにより,ノードの上位1%に厳格なセキュリティプロトコルを適用するとともに,構造的に自明なエッジの30%を刈り取ることにより,破滅的なネットワーク崩壊を防止し,カスケードするマルウェア感染を中和することを示す。
ソースコードはhttps://github.com/5tarWhee1/Centrality-Based-Strategy-for-Supply-Chain-Security-in-npm-Dependency-N etworkにある。
関連論文リスト
- ShieldNet: Network-Level Guardrails against Emerging Supply-Chain Injections in Agentic Systems [56.613157564882925]
悪意のある行動は、一見良心的なツールに埋め込まれ、エージェントの実行を静かにハイジャックしたり、機密データをリークしたり、無許可のアクションをトリガーしたりする。
影響は拡大しているが、このような脅威を評価するための包括的なベンチマークは今のところ存在しない。
実ネットワークの相互作用を観測してサプライチェーン中毒を検出するネットワークレベルのガードレールフレームワークであるShieldNetを提案する。
論文 参考訳(メタデータ) (2026-04-06T05:15:00Z) - Multi-Agent-Driven Cognitive Secure Communications in Satellite-Terrestrial Networks [58.70163955407538]
悪意のある盗聴者は衛星地上ネットワーク(STN)を介して個人情報に深刻な脅威をもたらす
リアルタイムセンシングによりスペクトルスケジューリングと保護を協調する複数のエージェントによって駆動される認知セキュア通信フレームワークを提案する。
我々は、生成した対向ネットワークを利用して対向行列を生成し、学習支援電力制御を用いて、実及び対向信号のパワーを保護層に設定する。
論文 参考訳(メタデータ) (2026-01-06T10:30:41Z) - Integrity Under Siege: A Rogue gNodeB's Manipulation of 5G Network Slice Allocation [2.90110037823427]
ネットワークスライシングを基盤とする5Gネットワークは、カスタマイズされたハイパフォーマンスサービスを約束すると同時に、従来の脅威を超えた新たな攻撃面も導入している。
本稿では、QoS(Quality of Service)とリソースの整合性を損なうために、ネットワークスライス割り当ての操作を行う。
我々は、man-in-the-Middleとして機能するrogue gNodeBが、プロトコルの弱点を利用してリクエストをフォークし、User Equipmentの接続をハイジャックする方法について示す。
論文 参考訳(メタデータ) (2025-11-05T09:26:39Z) - A Zero Trust Framework for Realization and Defense Against Generative AI
Attacks in Power Grid [62.91192307098067]
本稿では電力グリッドサプライチェーン(PGSC)のための新しいゼロ信頼フレームワークを提案する。
潜在的なGenAIによる攻撃ベクターの早期発見、テールリスクに基づく安定性の評価、そしてそのような脅威の緩和を容易にする。
実験の結果,ゼロ信頼フレームワークは攻撃ベクトル生成に95.7%の精度,95%安定PGSCに9.61%のリスク尺度,GenAIによる攻撃に対する防御に99%の信頼性が得られた。
論文 参考訳(メタデータ) (2024-03-11T02:47:21Z) - Graph Agent Network: Empowering Nodes with Inference Capabilities for Adversarial Resilience [50.460555688927826]
グラフニューラルネットワーク(GNN)の脆弱性に対処するグラフエージェントネットワーク(GAgN)を提案する。
GAgNはグラフ構造化エージェントネットワークであり、各ノードは1-hop-viewエージェントとして設計されている。
エージェントの限られたビューは、悪意のあるメッセージがGAgNでグローバルに伝播するのを防ぎ、グローバル最適化ベースのセカンダリアタックに抵抗する。
論文 参考訳(メタデータ) (2023-06-12T07:27:31Z) - Distributed Information-theoretical Secure Protocols for Quantum Key
Distribution Networks against Malicious Nodes [15.200383830307915]
量子鍵分布(QKD)ネットワークは,大規模ネットワーク上でのITS通信を可能にすることが期待されている。
QKDネットワークに関する現在の研究は、主に盗聴などの悪意あるノードによって実行される受動的攻撃に対処している。
本稿では,QKDネットワークにおける悪意あるノードの協調による攻撃に,分散システムに触発された新たなパラダイムを提案する。
論文 参考訳(メタデータ) (2023-02-14T11:53:22Z) - Certifiers Make Neural Networks Vulnerable to Availability Attacks [70.69104148250614]
私たちは初めて、逆転戦略が敵によって意図的に引き起こされる可能性があることを示します。
いくつかの入力や摂動のために自然に発生する障害に加えて、敵は故意にフォールバックを誘発するために訓練時間攻撃を使用することができる。
我々は2つの新しいアベイラビリティーアタックを設計し、これらの脅威の実用的妥当性を示す。
論文 参考訳(メタデータ) (2021-08-25T15:49:10Z) - A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。
本稿では,入力空間における自己教師型対向学習機構を提案する。
これは、反逆攻撃に対する強力な堅牢性を提供する。
論文 参考訳(メタデータ) (2020-06-08T20:42:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。