論文の概要: What You See Is Not What You Execute: Memory-Based Runtime SBOM Generation for Supply Chain Security
- arxiv url: http://arxiv.org/abs/2606.22827v1
- Date: Mon, 22 Jun 2026 04:08:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-25 04:21:32.816953
- Title: What You See Is Not What You Execute: Memory-Based Runtime SBOM Generation for Supply Chain Security
- Title(参考訳): メモリベースのSBOM生成によるサプライチェーンセキュリティ
- Authors: Hala Alia, Andrew Case, Irfan Ahmed,
- Abstract要約: 本稿では,Python アプリケーションから直接,Software Bill of Materials (SBOM) アーティファクトを生成する最初のメモリ法医学フレームワーク MEM-SBOM について述べる。
インタプリタの内部構造からモジュールを復元し、パッケージバージョンを解決し、バイトコードを分析して依存性グラフを構築し、脆弱な関数を識別する。
100%の抽出精度を実現し、トルネード依存の脆弱なルーチンを呼び出す唯一のアプリケーションとしてStreamlitを特定し、既存のSBOMツールで見逃されているすべてのランタイムパッケージを復元する。
- 参考スコア(独自算出の注目度): 0.73493417424903
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Modern software development relies heavily on third-party components from public repositories, expanding the software supply chain attack surface. In response to these growing risks, federal initiatives have advanced the Software Bill of Materials (SBOM) as a standardized mechanism for improving transparency by describing software components, dependencies, and their relationships. However, SBOMs built from metadata or filesystem artifacts fail to capture the components loaded and executed at runtime, especially in dynamic ecosystems such as Python. Moreover, generating runtime SBOMs through instrumentation requires monitoring to be deployed in advance and the system to remain observable throughout execution. Such conditions are difficult to satisfy in production environments and incident-response scenarios. Volatile memory, in contrast, provides a reliable source for recovering the actual runtime state of a running application without requiring prior instrumentation. Therefore, this paper presents MEM-SBOM, the first memory forensics framework that generates SBOMs directly from the runtime state of Python applications. It recovers the modules from the interpreter's internal structures, resolves package versions, and analyzes bytecode to build dependency graphs and identify vulnerable functions. We implemented MEM-SBOM as a suite of Volatility 3 plugins and evaluated it against 51 real-world Python applications. It achieves 100% extraction accuracy, identifies Streamlit as the only application that calls the vulnerable routines of the tornado dependency, and recovers all runtime packages missed by existing SBOM tools, providing more accurate dependency graphs and better vulnerability assessment. These capabilities make MEM-SBOM a practical foundation for software supply chain security and incident response by providing a forensically sound runtime view of what is executed on a system.
- Abstract(参考訳): 現代のソフトウェア開発は、公開リポジトリのサードパーティコンポーネントに大きく依存しており、ソフトウェアサプライチェーンアタックサーフェスを拡張している。
このようなリスクの増加に対応して、連邦政府のイニシアチブは、ソフトウェアコンポーネント、依存関係、およびそれらの関係を記述することによって透明性を改善するための標準化されたメカニズムとして、Software Bill of Materials(SBOM)を推進した。
しかし、メタデータやファイルシステムから構築されたSBOMは、特にPythonのような動的エコシステムにおいて、実行時にロードおよび実行されるコンポーネントをキャプチャできない。
さらに、インスツルメンテーションを通じてランタイムSBOMを生成するには、事前に監視をデプロイする必要がある。
このような条件は、本番環境やインシデント応答シナリオで満たすのは難しい。
対照的に揮発性メモリは、以前のインスツルメンテーションを必要とせずに実行中のアプリケーションの実行時の状態を回復するための信頼性の高いソースを提供する。
そこで本稿では,Pythonアプリケーションの実行時状態から直接SBOMを生成する最初のメモリフォサイスックフレームワークであるMEM-SBOMを提案する。
インタプリタの内部構造からモジュールを復元し、パッケージバージョンを解決し、バイトコードを分析して依存性グラフを構築し、脆弱な関数を識別する。
我々は、Volatility 3プラグインのスイートとしてMEM-SBOMを実装し、実世界の51のPythonアプリケーションに対して評価した。
100%の抽出精度を実現し、トルネード依存の脆弱なルーチンを呼び出す唯一のアプリケーションとしてStreamlitを特定し、既存のSBOMツールに欠落しているすべてのランタイムパッケージを復元し、より正確な依存性グラフとより優れた脆弱性評価を提供する。
これらの機能により、MEM-SBOMは、システム上で実行されていることの法則的に健全なランタイムビューを提供することで、ソフトウェアサプライチェーンのセキュリティとインシデント応答の実践的な基盤となる。
関連論文リスト
- Securing LLM Agents Need Intent-to-Execution Integrity [49.490963596514185]
我々は, LLMエージェントの確保には, エージェントの実行がユーザの意図を忠実に反映した場合に規定するエンドツーエンドの正当性を定義する必要があると主張している。
LLMエージェントはコンパイラと構造的に類似しており、セキュリティ違反はユーザ意図を保存しない誤った実行に対応する。
emphTool整合性、emph命令整合性、emphJudgment整合性、emphData整合性。
論文 参考訳(メタデータ) (2026-05-16T12:53:31Z) - VeriAgent: A Tool-Integrated Multi-Agent System with Evolving Memory for PPA-Aware RTL Code Generation [52.43796056267479]
高品質なベリログコード生成のためのPPA対応ツール統合マルチエージェントフレームワークを提案する。
当社のフレームワークでは,EDAツールをtextitProgrammer Agent, textitCorrectness Agent, textitPPA Agentで構成されるクローズドループワークフローに明示的に組み込んでいる。
モデル再トレーニングなしに継続的な改善をサポートするために,構造化メモリノードに最適化エクスペリエンスを外部化するtextitEvolved Memory Mechanismを導入する。
論文 参考訳(メタデータ) (2026-03-18T11:25:40Z) - SBOMs into Agentic AIBOMs: Schema Extensions, Agentic Orchestration, and Reproducibility Evaluation [11.812618112854116]
ソフトウェアサプライチェーンのセキュリティには、動的実行条件下での脆弱性評価をサポートするプロビデンスメカニズムが必要である。
本稿では,AIBOM(Agenic Artificial Intelligence Bills of Materials)を紹介する。
i)ベースライン環境再構築剤(MCP)、(ii)ランタイム依存性およびドリフト監視剤(A2A)、(iii)ポリシー対応脆弱性とVEX推論剤(AGNTCY)からなるマルチエージェントアーキテクチャに基づくエージェントAIBOMフレームワークを提案する。
論文 参考訳(メタデータ) (2026-03-09T19:11:45Z) - A Large Scale Empirical Analysis on the Adherence Gap between Standards and Tools in SBOM [54.38424417079265]
ソフトウェア・ビル・オブ・マテリアル(Software Bill of Materials, SBOM)は、ソフトウェア情報を整理する機械読み取り可能なアーティファクトである。
標準に従って、組織はSBOMの生成と利用のためのツールを開発した。
本稿では,我々の自動評価フレームワークであるSAPを用いて,接着ギャップの大規模2段階解析を行った。
論文 参考訳(メタデータ) (2026-01-09T08:26:05Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - Bomfather: An eBPF-based Kernel-level Monitoring Framework for Accurate Identification of Unknown, Unused, and Dynamically Loaded Dependencies in Modern Software Supply Chains [0.0]
依存性追跡手法の不正確さは、現代のソフトウェアサプライチェーンのセキュリティと整合性を損なう。
本稿では,拡張バークレーパケットフィルタ(eBPF)を利用したカーネルレベルのフレームワークを提案する。
論文 参考訳(メタデータ) (2025-03-03T22:32:59Z) - ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。
このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
論文 参考訳(メタデータ) (2025-02-17T12:38:57Z) - Supply Chain Insecurity: The Lack of Integrity Protection in SBOM Solutions [0.0]
SBOM(Software Bill of Materials)は、ソフトウェアサプライチェーンのセキュリティを確保するための最重要事項である。
ビデン大統領が発した大統領令により、SBOMの採用は米国内で義務化されている。
我々は、SBOMのアウトプットに組み込むことができる信頼について、より深く、体系的に調査する。
論文 参考訳(メタデータ) (2024-12-06T15:52:12Z) - The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。
現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。
提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文 参考訳(メタデータ) (2024-09-10T10:12:37Z) - SBOM Generation Tools in the Python Ecosystem: an In-Detail Analysis [2.828503885204035]
我々はCycloneDX標準を用いて4つの人気のあるSBOM生成ツールを分析する。
依存関係のバージョン、メタデータファイル、リモート依存関係、オプションの依存関係に関する問題を強調します。
PyPIエコシステムにおけるメタデータの標準の欠如による体系的な問題を特定する。
論文 参考訳(メタデータ) (2024-09-02T12:48:10Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。