ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

LLMを用いた悪意あるOSS開発者に起因するセキュリティリスクの検知手法の検討

https://ipsj.ixsq.nii.ac.jp/records/240911
https://ipsj.ixsq.nii.ac.jp/records/240911
ac115070-0291-462d-9296-e79af7bb7c12
名前 / ファイル ライセンス アクション
IPSJ-CSS2024165.pdf IPSJ-CSS2024165.pdf (493.4 kB)
Copyright (c) 2024 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2024-10-15
タイトル
タイトル LLMを用いた悪意あるOSS開発者に起因するセキュリティリスクの検知手法の検討
タイトル
言語 en
タイトル Towards Detecting Security Risks Caused by Malicious OSS Developers using LLM
言語
言語 jpn
キーワード
主題Scheme Other
主題 OSS, セキュリティリスク,インサイダー攻撃,プロテストウェア
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属
NTT社会情報研究所
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者所属(英)
en
NTT Social Informatics Laboratories
著者名 鐘本, 楊

× 鐘本, 楊

鐘本, 楊
Search repository
荒川, 玲佳

× 荒川, 玲佳

荒川, 玲佳
Search repository
上原, 貴之

× 上原, 貴之

上原, 貴之
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
著者名(英) Yo, Kanemoto

× Yo, Kanemoto

en Yo, Kanemoto
Search repository
Reika, Arakawa

× Reika, Arakawa

en Reika, Arakawa
Search repository
Takayuki, Uehara

× Takayuki, Uehara

en Takayuki, Uehara
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
論文抄録
内容記述タイプ Other
内容記述 悪意あるOSS開発者に起因するセキュリティリスクが表面化している.本研究は,OSS開発におけるセキュリティリスクをインサイダー攻撃とプロテストウェアの2つに分類し,これらのリスクを事前に検出する手法を提案する.インサイダー攻撃では,攻撃者がOSS開発者に圧力をかけ,管理権限を奪取し悪意あるコードを埋め込む事象を特徴として捉え,プロテストウェアは開発者の金銭的問題あるいは政治的主張の発言を特徴とし,LLMを活用して開発者の発言からセキュリティリスクを事前に検出する手法を提案する.実験結果からインサイダー攻撃に関しては検知率50.0%,誤検知率0.07%,プロテストウェアに関しては検知率50.0%,誤検知率1.66%の精度で検知可能であること,インサイダー攻撃に関しては事件が発覚する前に,プロテストウェアに関しては悪性コードが混入する前に検知可能であることを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Security risks stemming from malicious OSS developers are becoming increasingly apparent. This study categorizes security risks in OSS development into two types: insider attacks and protestware, and proposes methods to detect these risks in advance. In the case of insider attacks, we focus on scenarios where attackers exert pressure on OSS developers to seize administrative privileges and embed malicious code. Protestware, on the other hand, is characterized by developers expressing financial issues or political statements. We propose a method utilizing LLMs to detect security risks from developers' statements in advance. Experimental results demonstrate that our method achieves a detection rate of 50.0% with a false positive rate of 0.07% for insider attacks, and a detection rate of 50.0% with a false positive rate of 1.66% for protestware. Furthermore, it was confirmed that insider attacks can be detected before the incidents are exposed, and protestware can be detected before malicious code is injected.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 1234-1241, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:48:44.676906
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3