cite

@article{grando2018machine,
  title={Machine learning in network centrality measures: Tutorial and outlook},
  author={Grando, Felipe and Granville, Lisandro Z and Lamb, Luis C},
  journal={ACM Computing Surveys (CSUR)},
  volume={51},
  number={5},
  pages={1--32},
  year={2018},
  publisher={ACM New York, NY, USA}
}

Grando, Felipe, Lisandro Z. Granville, and Luis C. Lamb. "Machine learning in network centrality measures: Tutorial and outlook." ACM Computing Surveys (CSUR) 51.5 (2018): 1-32.

https://dl.acm.org/doi/abs/10.1145/3237192

(https://www.nature.com/articles/s41746-021-00403-w)

https://journals.sagepub.com/doi/10.1177/1847979017732638

Cinelli M, Ferraro G, Iovanella A, Lucci G, Schiraldi MM. A network perspective on the visualization and analysis of bill of materials. International Journal of Engineering Business Management. 2017;9. doi:10.1177/1847979017732638

https://dl.acm.org/doi/abs/10.1145/1370114.1370131

@inproceedings{hossain2008measuring,
  title={Measuring OSS quality trough centrality},
  author={Hossain, Liaquat and Zhou, David},
  booktitle={Proceedings of the 2008 international workshop on Cooperative and human aspects of software engineering},
  pages={65--68},
  year={2008}
}

• https://www.computer.org/csdl/magazine/sp/2023/06/10315783/1S2UwA5d6mI

https://ieeexplore.ieee.org/document/6382850

@inproceedings{he2012applying,
  title={Applying centrality measures to the behavior analysis of developers in open source software community},
  author={He, Peng and Li, Bing and Huang, Yuan},
  booktitle={2012 Second International Conference on Cloud and Green Computing},
  pages={418--423},
  year={2012},
  organization={IEEE}
}

https://arxiv.org/pdf/2310.06300

https://www.sciencedirect.com/science/article/abs/pii/S0950584923001830

Bibtex

@article{cai2023software,
  title={A software vulnerability detection method based on deep learning with complex network analysis and subgraph partition},
  author={Cai, Wenjing and Chen, Junlin and Yu, Jiaping and Gao, Lipeng},
  journal={Information and Software Technology},
  volume={164},
  pages={107328},
  year={2023},
  publisher={Elsevier}
}

https://ieeexplore.ieee.org/abstract/document/5717964

@inproceedings{wang2010electrical,
  title={Electrical centrality measures for electric power grid vulnerability analysis},
  author={Wang, Zhifang and Scaglione, Anna and Thomas, Robert J},
  booktitle={49th IEEE conference on decision and control (CDC)},
  pages={5792--5797},
  year={2010},
  organization={IEEE}
}

https://doi.org/10.48550/arXiv.2308.06850

https://doi.org/10.48550/arXiv.2307.16557

https://doi.org/10.48550/arXiv.2307.15642

k

1. この論文が扱う分野・トピックは何か？ (一般向け)

   1. 代表的な既存研究はあるか？
      1. OSSの依存関係と脆弱性をテーマに扱う

2. この論文が扱う分野・トピックは何か？ (専門家向け)

   1. もう少し具体的に
      1. あるソフトウェアに脆弱性が発生したときに、対策のため、バージョンアップを行いたい。
      2. そのとき、バージョンアップしたときにソフトウェアが動かなくなる。脆弱性を取り除くことと、ソフトウェアの可用性がトレードオフ関係になっている
      3. 新しいバージョンに移行しようとすると、時にはエラーが発生したり、アプリケーションのコンパイルが拒否されたり、実行時に誤った機能が実行されたりすることがある。
      4. 脆弱性の影響を最小限に抑えながら、どのようにソフトウェアをアップデートするべきか？がわからない

3. どんなもの?

4. この研究ではどんなことが未解決で何を対象としているか？リサーチクエスチョンは何か？
   脆弱性とバージョンアップによるソフトウェアの破壊、両方の被害を最小限に抑え、ソフトウェアを修正されたバージョンへアップデートするための情報の取得

   1. なぜこの研究がやったのか？なぜ必要か？それを解決すると誰が幸せになるか？
   2. なぜいま、その問題に取り組むのか？なぜ、先人たちはそれができなかったのか？
      1. 今までは、膨大なソフトウェアの構成情報やそれに付随する脆弱性の情報の取得が困難だった。
      2. 現在では、静的解析、動的解析ツールによる脆弱性検知、SCAツールによるソフトウェアの構成情報やその脆弱性の情報の取得が容易になってきた

5. この論文の結果は何か？

6. 先行研究、従来手法と比較してなにがすごいか？

   1. CVSS
   2. SSVC
   3. なんか特許
   4. 論文

7. どうやって、課題を解決したか？
   コード内の関数間をグラフによって関係づける

   1. 過去の何を受け継いでそのアイデアに到達したのか？
      1. Control Flow Graph
      2. GAT
      3. 中心性
   2. どこに、なにがあればそのアイデアを実現できるのか？
   3. 実現のためのスキルは他の人が到達しにくいものか？難易度はどうか？

8. 結果をより一般的な内容へ

9. 技術や手法のキモはどこ?

10. どうやって有効だと検証した?

11. 議論はある?

12. 一般向けに解釈があれば

13. 次読むべき論文は?

論文のURL

• https://dl.acm.org/doi/10.1145/3548606.3560596
• https://blog.sigstore.dev/sigstore-software-signing-for-everybody-has-been-published-in-the-proceedings-of-the-acm-bb7e7d679a73/

• (https://doi.org/10.48550/arXiv.2301.05362)

Vocabraly

• practitioner

  • a person who works in a profession, especially medicine or law
  • how practitioners perceive SBOMs SBOMをどのように認識しているか

• readiness

• 何かの準備段階にあること

• readiness (for something) the state of being ready or prepared for something

• imminent adjective

  • ​(especially of something unpleasant) likely to happen very soon
  • すぐに起こりそうな
  • imminent issues

• unveil verb

  • 明らかにする
  • unveil something to remove a cover or curtain from a painting, statue, etc. so that it can be seen in public for the first time

• broaden

  • 広がる
  • to become wider

• deepen

  • 深くなること

• https://www.sciencedirect.com/science/article/pii/S221282712030319X

@article{cinelli2020network,
  title={A network perspective for the analysis of bill of material},
  author={Cinelli, Matteo and Ferraro, Giovanna and Iovanella, Antonio and Lucci, Giulia and Schiraldi, Massimiliano M},
  journal={Procedia CIRP},
  volume={88},
  pages={19--24},
  year={2020},
  publisher={Elsevier}
}

https://ieeexplore.ieee.org/abstract/document/7568924

@inproceedings{sathanur2016novel,
  title={A novel centrality measure for network-wide cyber vulnerability assessment},
  author={Sathanur, Arun V and Haglin, David J},
  booktitle={2016 IEEE Symposium on Technologies for Homeland Security (HST)},
  pages={1--5},
  year={2016},
  organization={IEEE}
}

• (https://doi.org/10.48550/arXiv.2304.13261)

Vocabraly