本研究では、DevOpsプロセスの各段階におけるAIベースのセキュリティアプローチを包括的に調査しました。
計画段階では、脅威モデリングや影響分析にAIを活用する研究が見られませんでした。開発段階では、機械学習やディープラーニングを用いて、ソフトウェアの脆弱性検出、脆弱性分類、自動修正などを行う手法が提案されています。コミット段階では、CI/CDパイプラインのセキュリティ強化にAIが活用されています。ビルド・テスト・デプロイ段階では、設定の検証やインフラスキャンにAIが活用されています。運用・監視段階では、ログ分析や異常検知、サイバーフィジカルシステムのセキュリティにAIが活用されています。
これらのAIベースのセキュリティアプローチには課題もあり、データの偏りへの対処、モデルの解釈可能性の向上、転移学習の活用などが今後の研究課題として挙げられます。
A otro idioma
del contenido fuente
arxiv.org
Ideas clave extraídas de
by Michael Fu,J... a las arxiv.org 04-09-2024
https://arxiv.org/pdf/2404.04839.pdfConsultas más profundas