Qubes OS 的公共安全记录
查看 PDF HTML(实验性)摘要:Qubes OS 是一个关于安全测量的揭示性案例,因为其架构使组件边界与安全性相关。我们对 109 份公共 Qubes 安全公告(QSB,2011--2025)、官方的 Qubes 维护的 Xen 安全建议(XSA)跟踪器和一个次要的 Vulnerability-Event 敏感性系列进行了基于协议的纵向分析。本研究测量公共咨询记录,而不是潜在漏洞发生率或实际妥协。该方法结合了经过审核的确定性组件归属、变更点分析、超分散检查、严重性代理加权、审查敏感性、文献延迟下界以及对漏洞发现模型(VDM)的基线感知评估。结果显示了公共记录中的持续上游依赖性。在官方跟踪器上,464 个 XSA 中有 113 个影响 Qubes;在主要标记下,109 个 QSB 中有 87 个(79.8%)归因于 Xen、CPU/微架构或其他上游组件,而不是 Qubes 核心逻辑,权重视图下的结果类似。变更点分析确定 2015Q1 为季度咨询系列中的主要突破,而 2018 年后年度披露率在统计上持平。泊松推断在离散诊断和负二项敏感性检查下稳定。归属编码簿在分层 30-QSB 审计中表现良好,S 形 VDM 适用于描述性拟合,但在短期预测中的表现并没有显著优于滚动均值基线。总体而言,Qubes 的公共咨询记录似乎处于稳定状态,但并不安静:披露活动在较早几年达到更高水平的平稳,观察到的负担仍然集中在上游信任锚上。评论:18 页,3 个图形,4 个表格,数据集包发布在 Zenodo 学科:密码学与安全 (cs.CR) ; 计算与语言 (cs.CL) 引用为:arXiv:2607.14587 [cs.CR] (或 arXiv:2607.14587v1 [cs.CR] 本版本) https://doi.org/10.48550/arXiv.2607.14587 arXiv-issued DOI 通过 DataCite(待注册)提交历史:来自:Alfonso De Gregorio [查看电子邮件] [v1] 2026年7月16日 05:33:55 UTC (181 KB)
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡