会员服务
系统 · 度量 · 软件 · 信誉度 · 网络安全 ·
1 月 28 日
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
翻译:ARMS:开源软件供应链中参与者信誉度量系统的愿景
Kelechi G. Kalu,Sofia Okorafor,Betül Durak,Kim Laine,Radames C. Moreno,Santiago Torres-Arias,James C. Davis
Kelechi G. Kalu,Sofia Okorafor,Betül Durak,Kim Laine,Radames C. Moreno,Santiago Torres-Arias,James C. Davis

Many critical information technology and cyber-physical systems rely on a supply chain of open-source software projects. OSS project maintainers often integrate contributions from external actors. While maintainers can assess the correctness of a pull request, assessing a pull request's cybersecurity implications is challenging. To help maintainers make this decision, we propose that the open-source ecosystem should incorporate Actor Reputation Metrics (ARMS). This capability would enable OSS maintainers to assess a prospective contributor's cybersecurity reputation. To support the future instantiation of ARMS, we identify seven generic security signals from industry standards; map concrete metrics from prior work and available security tools, describe study designs to refine and assess the utility of ARMS, and finally weigh its pros and cons.


翻译:众多关键信息技术与网络物理系统依赖于开源软件项目构成的供应链。开源项目维护者常需整合外部参与者的贡献。尽管维护者能够评估拉取请求的正确性,但评估其网络安全影响则颇具挑战。为协助维护者进行此类决策,我们提议开源生态系统应引入参与者信誉度量系统。该能力将使开源维护者能够评估潜在贡献者的网络安全信誉。为支持ARMS的未来实现,我们从行业标准中提取了七类通用安全信号;映射了既有研究与现有安全工具中的具体度量指标,描述了用于优化和评估ARMS效用的研究设计方案,并最终权衡了其利弊得失。
0
下载
关闭预览

相关内容

《基于SAR图像的可解释人工智能技术用于优化军事供应链系统》
《基于SAR图像的可解释人工智能技术用于优化军事供应链系统》
专知会员服务
12+阅读 · 2月22日
《军事供应链分析:设计提升运作效能的信息共享系统​​》最新101页
《军事供应链分析:设计提升运作效能的信息共享系统​​》最新101页
专知会员服务
13+阅读 · 2025年7月2日
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
专知会员服务
16+阅读 · 2025年5月9日
软件定义国防是未来战争的必要条件
软件定义国防是未来战争的必要条件
专知会员服务
42+阅读 · 2023年12月18日
《应用区块链提高未来加拿大武装部队供应链效率》2022报告,加拿大国防研究与发展部
《应用区块链提高未来加拿大武装部队供应链效率》2022报告,加拿大国防研究与发展部
专知会员服务
21+阅读 · 2023年1月14日
《战斗资源分配支持 (CORALS) 持续集成策略》54页技术报告,加拿大国防研究与发展部:通过自动化软件开发、构建、测试、集成和部署过程实现更快的交付
《战斗资源分配支持 (CORALS) 持续集成策略》54页技术报告,加拿大国防研究与发展部:通过自动化软件开发、构建、测试、集成和部署过程实现更快的交付
专知会员服务
21+阅读 · 2022年12月26日
《基于战术区块链提供数据来源以支持战场物联网和大数据分析》美海军2022最新94页论文
《基于战术区块链提供数据来源以支持战场物联网和大数据分析》美海军2022最新94页论文
专知会员服务
76+阅读 · 2022年12月13日
美国陆军研究实验室《人类-自主性团队中的信任度量:一个概念工具箱的开发 》2022最新103页技术报告
美国陆军研究实验室《人类-自主性团队中的信任度量:一个概念工具箱的开发 》2022最新103页技术报告
专知会员服务
57+阅读 · 2022年7月26日
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
专知会员服务
29+阅读 · 2022年7月20日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
【美国陆军】《人工智能系统能否提高陆军任务指挥过程中的信息收集效率?》39页技术报告
【美国陆军】《人工智能系统能否提高陆军任务指挥过程中的信息收集效率?》39页技术报告
专知
50+阅读 · 2022年8月31日
【AI与军事】机器学习的军事应用,一种文献计量视角
【AI与军事】机器学习的军事应用,一种文献计量视角
专知
54+阅读 · 2022年4月25日
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
深度学习与NLP
40+阅读 · 2019年9月13日
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
AI前线
46+阅读 · 2019年2月25日
推荐系统
推荐系统
炼数成金订阅号
28+阅读 · 2019年1月17日
【CPS】社会物理信息系统(CPSS)及其典型应用
【CPS】社会物理信息系统(CPSS)及其典型应用
产业智能官
16+阅读 · 2018年9月18日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
【论文推荐】最新八篇推荐系统相关论文—亿级商品嵌入、主动学习、树深度模型、知识图谱、注意力感知、矩阵分解、神经个性化嵌入
【论文推荐】最新八篇推荐系统相关论文—亿级商品嵌入、主动学习、树深度模型、知识图谱、注意力感知、矩阵分解、神经个性化嵌入
专知
15+阅读 · 2018年6月15日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向云数据中心应用感知的参与式资源调度技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
信息物理系统动力学演化融合机制与行为建模研究
国家自然科学基金
0+阅读 · 2014年12月31日
企业多层次信息技术匹配及其对敏捷性的影响机理
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
O2O业务模式下的供应链参与者决策和协调机制及方法的研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持多信息融合的装备体系作战效能评估方法研究
国家自然科学基金
36+阅读 · 2008年12月31日
Predicting Open Source Software Sustainability with Deep Temporal Neural Hierarchical Architectures and Explainable AI
Arxiv
0+阅读 · 2月13日
Beyond Code: Empirical Insights into How Team Dynamics Influence OSS Project Selection
Arxiv
0+阅读 · 2月12日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
Predicting Open Source Software Sustainability with Deep Temporal Neural Hierarchical Architectures and Explainable AI
Arxiv
0+阅读 · 2月9日
Artificial Intelligence in Open Source Software Engineering: A Foundation for Sustainability
Arxiv
0+阅读 · 2月5日
Accountability in Open Source Software Ecosystems: Workshop Report
Arxiv
0+阅读 · 2月3日
Do Good, Stay Longer? Temporal Patterns and Predictors of Newcomer-to-Core Transitions in Conventional OSS and OSS4SG
Arxiv
0+阅读 · 1月30日
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
Arxiv
0+阅读 · 1月27日
Developers' Perspectives on Software Licensing: Current Practices, Challenges, and Tools
Arxiv
0+阅读 · 1月23日
Community Engagement and the Lifespan of Open-Source Software Projects
Arxiv
0+阅读 · 1月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
度量
软件
信誉度
网络安全
相关VIP内容
《基于SAR图像的可解释人工智能技术用于优化军事供应链系统》
《基于SAR图像的可解释人工智能技术用于优化军事供应链系统》
专知会员服务
12+阅读 · 2月22日
《军事供应链分析:设计提升运作效能的信息共享系统​​》最新101页
《军事供应链分析:设计提升运作效能的信息共享系统​​》最新101页
专知会员服务
13+阅读 · 2025年7月2日
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
专知会员服务
16+阅读 · 2025年5月9日
软件定义国防是未来战争的必要条件
软件定义国防是未来战争的必要条件
专知会员服务
42+阅读 · 2023年12月18日
《应用区块链提高未来加拿大武装部队供应链效率》2022报告,加拿大国防研究与发展部
《应用区块链提高未来加拿大武装部队供应链效率》2022报告,加拿大国防研究与发展部
专知会员服务
21+阅读 · 2023年1月14日
《战斗资源分配支持 (CORALS) 持续集成策略》54页技术报告,加拿大国防研究与发展部:通过自动化软件开发、构建、测试、集成和部署过程实现更快的交付
《战斗资源分配支持 (CORALS) 持续集成策略》54页技术报告,加拿大国防研究与发展部:通过自动化软件开发、构建、测试、集成和部署过程实现更快的交付
专知会员服务
21+阅读 · 2022年12月26日
《基于战术区块链提供数据来源以支持战场物联网和大数据分析》美海军2022最新94页论文
《基于战术区块链提供数据来源以支持战场物联网和大数据分析》美海军2022最新94页论文
专知会员服务
76+阅读 · 2022年12月13日
美国陆军研究实验室《人类-自主性团队中的信任度量:一个概念工具箱的开发 》2022最新103页技术报告
美国陆军研究实验室《人类-自主性团队中的信任度量:一个概念工具箱的开发 》2022最新103页技术报告
专知会员服务
57+阅读 · 2022年7月26日
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
专知会员服务
29+阅读 · 2022年7月20日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
热门VIP内容
相关资讯
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
【美国陆军】《人工智能系统能否提高陆军任务指挥过程中的信息收集效率?》39页技术报告
【美国陆军】《人工智能系统能否提高陆军任务指挥过程中的信息收集效率?》39页技术报告
专知
50+阅读 · 2022年8月31日
【AI与军事】机器学习的军事应用,一种文献计量视角
【AI与军事】机器学习的军事应用,一种文献计量视角
专知
54+阅读 · 2022年4月25日
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
推荐系统原理、工程、大厂(Youtube、BAT、TMB)架构干活分享
深度学习与NLP
40+阅读 · 2019年9月13日
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
AI前线
46+阅读 · 2019年2月25日
推荐系统
推荐系统
炼数成金订阅号
28+阅读 · 2019年1月17日
【CPS】社会物理信息系统(CPSS)及其典型应用
【CPS】社会物理信息系统(CPSS)及其典型应用
产业智能官
16+阅读 · 2018年9月18日
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
36页最新《深度学习在推荐系统上的应用》综述论文,209篇参考论文
专知
24+阅读 · 2018年9月6日
【论文推荐】最新八篇推荐系统相关论文—亿级商品嵌入、主动学习、树深度模型、知识图谱、注意力感知、矩阵分解、神经个性化嵌入
【论文推荐】最新八篇推荐系统相关论文—亿级商品嵌入、主动学习、树深度模型、知识图谱、注意力感知、矩阵分解、神经个性化嵌入
专知
15+阅读 · 2018年6月15日
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
一张长图,让你直击推荐系统背后算法、架构、深度学习等运用!
AI前线
11+阅读 · 2018年5月15日
相关论文
Predicting Open Source Software Sustainability with Deep Temporal Neural Hierarchical Architectures and Explainable AI
Arxiv
0+阅读 · 2月13日
Beyond Code: Empirical Insights into How Team Dynamics Influence OSS Project Selection
Arxiv
0+阅读 · 2月12日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
Predicting Open Source Software Sustainability with Deep Temporal Neural Hierarchical Architectures and Explainable AI
Arxiv
0+阅读 · 2月9日
Artificial Intelligence in Open Source Software Engineering: A Foundation for Sustainability
Arxiv
0+阅读 · 2月5日
Accountability in Open Source Software Ecosystems: Workshop Report
Arxiv
0+阅读 · 2月3日
Do Good, Stay Longer? Temporal Patterns and Predictors of Newcomer-to-Core Transitions in Conventional OSS and OSS4SG
Arxiv
0+阅读 · 1月30日
ARMS: A Vision for Actor Reputation Metric Systems in the Open-Source Software Supply Chain
Arxiv
0+阅读 · 1月27日
Developers' Perspectives on Software Licensing: Current Practices, Challenges, and Tools
Arxiv
0+阅读 · 1月23日
Community Engagement and the Lifespan of Open-Source Software Projects
Arxiv
0+阅读 · 1月22日
相关基金
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向云数据中心应用感知的参与式资源调度技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
在线服务信誉可比较性及其保障机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
信息物理系统动力学演化融合机制与行为建模研究
国家自然科学基金
0+阅读 · 2014年12月31日
企业多层次信息技术匹配及其对敏捷性的影响机理
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
O2O业务模式下的供应链参与者决策和协调机制及方法的研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于第三方的APP软件质量度量和评估方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
支持多信息融合的装备体系作战效能评估方法研究
国家自然科学基金
36+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top