会员服务
度量 · 软件 · 信誉度 · 系统 · 网络安全 ·
1 月 27 日
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
翻译:ARMS:开源软件供应链中参与者信誉度量体系的构想
Kelechi G. Kalu,Sofia Okorafor,Betül Durak,Kim Laine,Radames C. Moreno,Santiago Torres-Arias,James C. Davis
Kelechi G. Kalu,Sofia Okorafor,Betül Durak,Kim Laine,Radames C. Moreno,Santiago Torres-Arias,James C. Davis

Many critical information technology and cyber-physical systems rely on a supply chain of open-source software projects. OSS project maintainers often integrate contributions from external actors. While maintainers can assess the correctness of a pull request, assessing a pull request's cybersecurity implications is challenging. To help maintainers make this decision, we propose that the open-source ecosystem should incorporate Actor Reputation Metrics (ARMS). This capability would enable OSS maintainers to assess a prospective contributor's cybersecurity reputation. To support the future instantiation of ARMS, we identify seven generic security signals from industry standards; map concrete metrics from prior work and available security tools, describe study designs to refine and assess the utility of ARMS, and finally weigh its pros and cons.


翻译:众多关键信息技术与网络物理系统依赖于开源软件项目构成的供应链。开源项目维护者常需整合外部参与者的贡献。尽管维护者能够评估拉取请求的正确性,但评估其网络安全影响却极具挑战。为协助维护者进行此类决策,我们主张开源生态系统应引入参与者信誉度量体系。该能力将使开源维护者能够评估潜在贡献者的网络安全信誉。为支持ARMS的未来实现,我们从行业标准中提炼出七类通用安全信号;将既有研究与现有安全工具中的具体度量指标进行映射,阐述用于优化与评估ARMS效用的研究设计方案,并最终权衡其利弊得失。
0
下载
关闭预览

相关内容

《基于SAR图像的可解释人工智能技术用于优化军事供应链系统》
《基于SAR图像的可解释人工智能技术用于优化军事供应链系统》
专知会员服务
12+阅读 · 2月22日
《军事供应链分析:设计提升运作效能的信息共享系统​​》最新101页
《军事供应链分析:设计提升运作效能的信息共享系统​​》最新101页
专知会员服务
13+阅读 · 2025年7月2日
国家标准《信息技术云计算参考架构》
国家标准《信息技术云计算参考架构》
专知会员服务
35+阅读 · 2024年5月24日
软件定义国防是未来战争的必要条件
软件定义国防是未来战争的必要条件
专知会员服务
42+阅读 · 2023年12月18日
全域作战指挥信息系统总体架构及核心支柱
全域作战指挥信息系统总体架构及核心支柱
专知会员服务
144+阅读 · 2023年5月31日
《战斗资源分配支持 (CORALS) 持续集成策略》54页技术报告,加拿大国防研究与发展部:通过自动化软件开发、构建、测试、集成和部署过程实现更快的交付
《战斗资源分配支持 (CORALS) 持续集成策略》54页技术报告,加拿大国防研究与发展部:通过自动化软件开发、构建、测试、集成和部署过程实现更快的交付
专知会员服务
21+阅读 · 2022年12月26日
《基于战术区块链提供数据来源以支持战场物联网和大数据分析》美海军2022最新94页论文
《基于战术区块链提供数据来源以支持战场物联网和大数据分析》美海军2022最新94页论文
专知会员服务
76+阅读 · 2022年12月13日
美国陆军研究实验室《人类-自主性团队中的信任度量:一个概念工具箱的开发 》2022最新103页技术报告
美国陆军研究实验室《人类-自主性团队中的信任度量:一个概念工具箱的开发 》2022最新103页技术报告
专知会员服务
57+阅读 · 2022年7月26日
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
专知会员服务
29+阅读 · 2022年7月20日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
《人工智能开发的严谨度》美国海军空战中心武器部 2022最新71页报告
《人工智能开发的严谨度》美国海军空战中心武器部 2022最新71页报告
专知
53+阅读 · 2022年9月25日
【AI与军事】机器学习的军事应用,一种文献计量视角
【AI与军事】机器学习的军事应用,一种文献计量视角
专知
54+阅读 · 2022年4月25日
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
专知
11+阅读 · 2022年2月19日
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
深度学习与NLP
40+阅读 · 2019年9月13日
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
AI前线
46+阅读 · 2019年2月25日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
【CPS】社会物理信息系统(CPSS)及其典型应用
【CPS】社会物理信息系统(CPSS)及其典型应用
产业智能官
16+阅读 · 2018年9月18日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
今日头条推荐系统架构演进之路
今日头条推荐系统架构演进之路
QCon
32+阅读 · 2017年6月21日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向云数据中心应用感知的参与式资源调度技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
软件定义开放光接入网理论模型和控制机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
企业多层次信息技术匹配及其对敏捷性的影响机理
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
O2O业务模式下的供应链参与者决策和协调机制及方法的研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持多信息融合的装备体系作战效能评估方法研究
国家自然科学基金
36+阅读 · 2008年12月31日
Predicting Open Source Software Sustainability with Deep Temporal Neural Hierarchical Architectures and Explainable AI
Arxiv
0+阅读 · 2月13日
Beyond Code: Empirical Insights into How Team Dynamics Influence OSS Project Selection
Arxiv
0+阅读 · 2月12日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
Predicting Open Source Software Sustainability with Deep Temporal Neural Hierarchical Architectures and Explainable AI
Arxiv
0+阅读 · 2月9日
Artificial Intelligence in Open Source Software Engineering: A Foundation for Sustainability
Arxiv
0+阅读 · 2月5日
Accountability in Open Source Software Ecosystems: Workshop Report
Arxiv
0+阅读 · 2月3日
Do Good, Stay Longer? Temporal Patterns and Predictors of Newcomer-to-Core Transitions in Conventional OSS and OSS4SG
Arxiv
0+阅读 · 1月30日
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
Arxiv
0+阅读 · 1月28日
Developers' Perspectives on Software Licensing: Current Practices, Challenges, and Tools
Arxiv
0+阅读 · 1月23日
Community Engagement and the Lifespan of Open-Source Software Projects
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
度量
软件
信誉度
系统
网络安全
相关VIP内容
《基于SAR图像的可解释人工智能技术用于优化军事供应链系统》
《基于SAR图像的可解释人工智能技术用于优化军事供应链系统》
专知会员服务
12+阅读 · 2月22日
《军事供应链分析:设计提升运作效能的信息共享系统​​》最新101页
《军事供应链分析:设计提升运作效能的信息共享系统​​》最新101页
专知会员服务
13+阅读 · 2025年7月2日
国家标准《信息技术云计算参考架构》
国家标准《信息技术云计算参考架构》
专知会员服务
35+阅读 · 2024年5月24日
软件定义国防是未来战争的必要条件
软件定义国防是未来战争的必要条件
专知会员服务
42+阅读 · 2023年12月18日
全域作战指挥信息系统总体架构及核心支柱
全域作战指挥信息系统总体架构及核心支柱
专知会员服务
144+阅读 · 2023年5月31日
《战斗资源分配支持 (CORALS) 持续集成策略》54页技术报告,加拿大国防研究与发展部:通过自动化软件开发、构建、测试、集成和部署过程实现更快的交付
《战斗资源分配支持 (CORALS) 持续集成策略》54页技术报告,加拿大国防研究与发展部:通过自动化软件开发、构建、测试、集成和部署过程实现更快的交付
专知会员服务
21+阅读 · 2022年12月26日
《基于战术区块链提供数据来源以支持战场物联网和大数据分析》美海军2022最新94页论文
《基于战术区块链提供数据来源以支持战场物联网和大数据分析》美海军2022最新94页论文
专知会员服务
76+阅读 · 2022年12月13日
美国陆军研究实验室《人类-自主性团队中的信任度量:一个概念工具箱的开发 》2022最新103页技术报告
美国陆军研究实验室《人类-自主性团队中的信任度量:一个概念工具箱的开发 》2022最新103页技术报告
专知会员服务
57+阅读 · 2022年7月26日
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
专知会员服务
29+阅读 · 2022年7月20日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
热门VIP内容
相关资讯
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
《人工智能开发的严谨度》美国海军空战中心武器部 2022最新71页报告
《人工智能开发的严谨度》美国海军空战中心武器部 2022最新71页报告
专知
53+阅读 · 2022年9月25日
【AI与军事】机器学习的军事应用,一种文献计量视角
【AI与军事】机器学习的军事应用,一种文献计量视角
专知
54+阅读 · 2022年4月25日
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
重磅!国家标准《信息技术人工智能知识图谱技术框架》征求意见稿发布,35页pdf详细规定知识图谱技术框架
专知
11+阅读 · 2022年2月19日
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
深度学习与NLP
40+阅读 · 2019年9月13日
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
AI前线
46+阅读 · 2019年2月25日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
【CPS】社会物理信息系统(CPSS)及其典型应用
【CPS】社会物理信息系统(CPSS)及其典型应用
产业智能官
16+阅读 · 2018年9月18日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
今日头条推荐系统架构演进之路
今日头条推荐系统架构演进之路
QCon
32+阅读 · 2017年6月21日
相关论文
Predicting Open Source Software Sustainability with Deep Temporal Neural Hierarchical Architectures and Explainable AI
Arxiv
0+阅读 · 2月13日
Beyond Code: Empirical Insights into How Team Dynamics Influence OSS Project Selection
Arxiv
0+阅读 · 2月12日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
Predicting Open Source Software Sustainability with Deep Temporal Neural Hierarchical Architectures and Explainable AI
Arxiv
0+阅读 · 2月9日
Artificial Intelligence in Open Source Software Engineering: A Foundation for Sustainability
Arxiv
0+阅读 · 2月5日
Accountability in Open Source Software Ecosystems: Workshop Report
Arxiv
0+阅读 · 2月3日
Do Good, Stay Longer? Temporal Patterns and Predictors of Newcomer-to-Core Transitions in Conventional OSS and OSS4SG
Arxiv
0+阅读 · 1月30日
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
Arxiv
0+阅读 · 1月28日
Developers' Perspectives on Software Licensing: Current Practices, Challenges, and Tools
Arxiv
0+阅读 · 1月23日
Community Engagement and the Lifespan of Open-Source Software Projects
Arxiv
0+阅读 · 1月22日
相关基金
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向云数据中心应用感知的参与式资源调度技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
软件定义开放光接入网理论模型和控制机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
企业多层次信息技术匹配及其对敏捷性的影响机理
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
O2O业务模式下的供应链参与者决策和协调机制及方法的研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持多信息融合的装备体系作战效能评估方法研究
国家自然科学基金
36+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top