ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2024

SBOM脆弱性検査の優先度付けを目的としたソフトウェアコンポーネント種別特定手法

https://ipsj.ixsq.nii.ac.jp/records/240907
https://ipsj.ixsq.nii.ac.jp/records/240907
d160a706-2e1a-4433-8129-8cd4e28f0f71
名前 / ファイル ライセンス アクション
IPSJ-CSS2024161.pdf IPSJ-CSS2024161.pdf (470.8 kB)
 2026年10月15日からダウンロード可能です。
Copyright (c) 2024 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2024-10-15
タイトル
言語 ja
タイトル SBOM脆弱性検査の優先度付けを目的としたソフトウェアコンポーネント種別特定手法
タイトル
言語 en
タイトル A Method for Identifying Software Component Types Aimed at Prioritizing Vulnerability Assessment in SBOMs
言語
言語 jpn
キーワード
主題Scheme Other
主題 サプライチェーンセキュリティ,SBOM,コンポーネント,LLM,意味的識別
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
NTT
著者所属
NTT
著者所属
NTT
著者所属
NTT
著者所属(英)
en
NTT
著者所属(英)
en
NTT
著者所属(英)
en
NTT
著者所属(英)
en
NTT
著者名 荒川, 玲佳

× 荒川, 玲佳

荒川, 玲佳
Search repository
鐘本, 楊

× 鐘本, 楊

鐘本, 楊
Search repository
和田, 泰典

× 和田, 泰典

和田, 泰典
Search repository
秋山, 満昭

× 秋山, 満昭

秋山, 満昭
Search repository
著者名(英) Reika, Arakawa

× Reika, Arakawa

en Reika, Arakawa
Search repository
Yo, Kanemoto

× Yo, Kanemoto

en Yo, Kanemoto
Search repository
Yasunori, Wada

× Yasunori, Wada

en Yasunori, Wada
Search repository
Mitsuaki, Akiyama

× Mitsuaki, Akiyama

en Mitsuaki, Akiyama
Search repository
論文抄録
内容記述タイプ Other
内容記述 ソフトウェアのサプライチェーンは複雑化しており,セキュリティの脅威リスクも年々高まっている.サプライチェーン全体のセキュリティ向上手段として,ソフトウェアの構成を可視化するSBOMが注目されている.しかし,SBOMに基づく脆弱性検査ではソフトウェアのサービスに影響が生じるようなコンポーネントに絞った検査ができず,優先的に対応すべき脆弱性の特定と対応に遅れが生じる課題がある.この課題に対し,本研究では脆弱性検査結果の優先付けのためにLLMを用いてソフトウェアの運用実行に直接使用されるコンポーネントを特定する手法を提案する.手法はSBOMに記載されたコンポーネントごとに機能概要と識別基準の情報をプロンプトに与えてLLMに識別させる.次に依存関係グラフをもとに運用コンポーネントに依存するコンポーネント集合を特定する.実験で提案手法のPrecisionは0.86でベースラインと比較して0.41改善させ,脆弱性検査結果のうち21\%が開発コンポーネントと特定した.また既存技術の特定方法には言語制約があったが,提案手法は制約を緩和することを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 The complexity of software supply chains is increasing, and security risks are escalating annually. To enhance security, the Software Bill of Materials (SBOM) has gained attention. However, SBOM-based vulnerability scans struggle to identify components affecting software services, delaying the response to critical vulnerabilities. This study proposes a method to prioritize vulnerability scans by using a Large Language Model (LLM) to identify components directly involved in operations. The LLM is provided with functional summaries of SBOM components as prompts, followed by an analysis of the dependency graph to ensure critical components and their dependencies are included. Experimental results show a 0.41 improvement in precision (achieving 0.86) and a 21% reduction in vulnerability scan results.
書誌情報 コンピュータセキュリティシンポジウム2024論文集

p. 1202-1209, 発行日 2024-10-15
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 07:48:49.712579
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3