Iniciar sesión
Conceptos Básicos
現在の推論システムの欠陥を認識し、未来の効果的な緩和戦略を開発する必要性。
Resumen
ソフトウェアセキュリティにおける保証とその課題について、推論システムの欠陥や攻撃方法、研究プログラムの提案などが詳細に記述されています。推論システムやモデル間のギャップ、予測不可能な高レベルプロパティ、検証プロセスへの信頼性などが取り上げられています。
Personalizar resumen
Reescribir con IA
Generar citas
Traducir fuente
A otro idioma
Generar mapa mental
del contenido fuente
Ver fuente
arxiv.org
Guarantees in Software Security
Estadísticas
システムが攻撃された場合は、すべてのセキュリティバグを見つける必要がある。
プログラム仕様と実装間にはギャップが存在する。
一部の静的解析ツールは存在しないバグを報告する可能性がある。
Citas
"成功した攻撃は常にモデルの仮定を無効化することを示しています。何年もかけても新しいものを考え出す人々によって敗北させられたシステムを何度も見ました。" - Dorothy Denning, Nat’l Cyber Security Hall of Fame
"私たちは実際にシステム全体を理解するためだけに支払われる唯一の人物です。他の人々は通常、それら自身で理解します。" - Thomas Dullien
"我々は敵が使用しているシステムを知っていると仮定します。したがって、新しいシステムでも最終的に彼(すなわち敵)の知識が期待されます。" - Claude Shannon
Consultas más profundas
現在の推論システムではどうして信頼性や信頼できる主張を行うことが難しいのでしょうか?
現在の推論システムにはいくつかの課題が存在します。まず、セキュリティプロパティを正確に特定すること自体が困難です(2.1)。これは、ある特定のセキュリティプロパティが必要であることに気付かない限り、その欠如が攻撃者によって悪用される可能性があるためです。さらに、高レベルなプロパティを実際に測定可能な操作的な定義へ変換する過程(2.2)も挑戦的です。この操作化されたプロパティが高レベルのプロパティを忠実に表現しているかどうかは確認しづらく、攻撃者はこの違いを利用して高レベルのセキュリティ保証を維持しつつ攻撃する可能性があります。
さらに、推論システムでは常に特定のモデル上で理由付けされており、実際のシステムとその動作環境という点で乖離(2.3)も生じます。また、「真」や「信頼」という概念自体も解釈や理解次第で異なり得るため(2.4)、結果的に完全な保証提供は困難です。これらすべてから来る制約や不確実性から、現在の推論シス テムでは信頼性や信頼できる主張を行うことが困難だと言えます。
0
Acerca de
Productos
© 2024 by Linnk AI