論文の概要: Constraint-Based Software Diversification for Efficient Mitigation of Code-Reuse Attacks

• arxiv url: http://arxiv.org/abs/2007.08955v1
• Date: Fri, 17 Jul 2020 13:01:44 GMT
• ステータス: 処理完了
• システム内更新日: 2022-11-09 14:42:39.819123
• Title: Constraint-Based Software Diversification for Efficient Mitigation of Code-Reuse Attacks
• Title（参考訳）: 制約に基づくソフトウェア多様化によるコード再利用攻撃の効率化
• Authors: Rodothea Myrsini Tsoupidi, Roberto Casta\~neda Lozano and Benoit Baudry
• Abstract要約: 本稿では,ソフトウェア多様化に対する制約ベースのコンパイラアプローチであるDiversity by Construction (DivCon)を紹介する。 重要なイネーブルは、Large Neighborhood Search (LNS)を使用して、高度に多様なアセンブリコードを効率的に生成することである。 実験によると、DivConは、ほぼ最適のコードを配信しながら、コード再利用攻撃を効果的に軽減できる。
• 参考スコア（独自算出の注目度）: 3.105247002588354
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern software deployment process produces software that is uniform, and hence vulnerable to large-scale code-reuse attacks. Compiler-based diversification improves the resilience and security of software systems by automatically generating different assembly code versions of a given program. Existing techniques are efficient but do not have a precise control over the quality of the generated code variants. This paper introduces Diversity by Construction (DivCon), a constraint-based compiler approach to software diversification. Unlike previous approaches, DivCon allows users to control and adjust the conflicting goals of diversity and code quality. A key enabler is the use of Large Neighborhood Search (LNS) to generate highly diverse assembly code efficiently. Experiments using two popular compiler benchmark suites confirm that there is a trade-off between quality of each assembly code version and diversity of the entire pool of versions. Our results show that DivCon allows users to trade between these two properties by generating diverse assembly code for a range of quality bounds. In particular, the experiments show that DivCon is able to mitigate code-reuse attacks effectively while delivering near-optimal code (< 10% optimality gap). For constraint programming researchers and practitioners, this paper demonstrates that LNS is a valuable technique for finding diverse solutions. For security researchers and software engineers, DivCon extends the scope of compiler-based diversification to performance-critical and resource-constrained applications.
• Abstract（参考訳）: 現代のソフトウェアデプロイメントプロセスは、均一で、それゆえ大規模なコード再利用攻撃に弱いソフトウェアを生成する。 コンパイラベースの多様化は、あるプログラムの異なるアセンブリコードバージョンを自動的に生成することにより、ソフトウェアシステムのレジリエンスとセキュリティを改善する。 既存のテクニックは効率的だが、生成されたコード亜種の品質を正確に制御できない。 本稿では,ソフトウェア多様化のための制約ベースのコンパイラアプローチであるdiversity by construction (divcon)を提案する。 従来のアプローチとは異なり、DivConでは、多様性とコード品質の相反する目標を制御および調整することができる。 重要なイネーブルは、Large Neighborhood Search (LNS)を使用して、高度に多様なアセンブリコードを生成することである。 2つの人気のあるコンパイラベンチマークスイートを使った実験では、各アセンブリコードバージョンの品質とバージョンプール全体の多様性との間にトレードオフがあることが確認されている。 以上の結果から,divconでは,さまざまな品質境界に対して多様なアセンブリコードを生成することで,これらの2つのプロパティ間のトレードオフが可能になる。 特に、DivConは、ほぼ最適のコード(10%の最適性ギャップ)を提供しながら、コード再利用攻撃を効果的に軽減できることを示した。 制約プログラミングの研究者や実践者にとって,LSNは多様な解を見つける上で貴重な手法であることを示す。 セキュリティ研究者やソフトウェアエンジニアにとって、DivConは、コンパイラベースの多様化の範囲をパフォーマンスクリティカルでリソース制約のあるアプリケーションにまで広げている。

関連論文リスト

• CodeDPO: Aligning Code Models with Self Generated and Verified Source Code [52.70310361822519]
  我々は、コード生成に好み学習を統合するフレームワークであるCodeDPOを提案し、コードの正確性と効率性という2つの重要なコード優先要因を改善した。 CodeDPOは、コードとテストケースを同時に生成、評価するセルフジェネレーション・アンド・バリデーションメカニズムを利用して、新しいデータセット構築方法を採用している。
  論文  参考訳（メタデータ） (2024-10-08T01:36:15Z)
• HexaCoder: Secure Code Generation via Oracle-Guided Synthetic Training Data [60.75578581719921]
  大規模言語モデル(LLM)は、自動コード生成に大きな可能性を示している。 最近の研究は、多くのLLM生成コードが深刻なセキュリティ脆弱性を含んでいることを強調している。 我々は,LLMがセキュアなコードを生成する能力を高めるための新しいアプローチであるHexaCoderを紹介する。
  論文  参考訳（メタデータ） (2024-09-10T12:01:43Z)
• CodeIP: A Grammar-Guided Multi-Bit Watermark for Large Language Models of Code [56.019447113206006]
  大規模言語モデル(LLM)はコード生成において顕著な進歩を遂げた。 CodeIPは、新しいマルチビット透かし技術で、出所の詳細を保存するために追加情報を埋め込む。 5つのプログラミング言語にまたがる実世界のデータセットで実施された実験は、CodeIPの有効性を実証している。
  論文  参考訳（メタデータ） (2024-04-24T04:25:04Z)
• Pluvio: Assembly Clone Search for Out-of-domain Architectures and Libraries through Transfer Learning and Conditional Variational Information Bottleneck [6.230859543111394]
  アセンブリクローン検索は、リリースされた実行ファイルの再利用によって生じる脆弱性のあるコードを特定するのに有効である。 組立クローン探索に関する最近の研究は、組立コードの変種に合わせて機械学習に基づく手法を用いる傾向を示している。 本稿では,大規模な事前学習型自然言語モデルによる人間の共通知識を,移動学習の形で,組立クローン探索のための現在の学習に基づくアプローチに組み込むことを提案する。
  論文  参考訳（メタデータ） (2023-07-20T06:55:37Z)
• CONCORD: Clone-aware Contrastive Learning for Source Code [64.51161487524436]
  セルフ教師付き事前トレーニングは、多くのダウンストリームSEタスクに価値のあるジェネリックコード表現を学ぶための牽引役になった。 汎用的な表現学習のために、開発者が日々どのようにコードをコーディングするかは、要因としても不可欠である、と私たちは主張する。 特に,表現空間に良性クローンを近づける自己教師型コントラスト学習戦略であるCONCORDを提案する。
  論文  参考訳（メタデータ） (2023-06-05T20:39:08Z)
• CodeT5+: Open Code Large Language Models for Code Understanding and Generation [72.1638273937025]
  大きな言語モデル (LLM) は膨大なソースコードで事前訓練されており、コードインテリジェンスにおいて顕著な進歩を遂げている。 CodeT5+は、コンポーネントモジュールを柔軟に組み合わせて、幅広い下流のコードタスクに適合させることができるコードのためのエンコーダ-デコーダLLMのファミリーである。 我々は、ゼロショット、微調整、命令調整を含む20以上のコード関連ベンチマークでCodeT5+を広範囲に評価した。
  論文  参考訳（メタデータ） (2023-05-13T14:23:07Z)
• Execution-based Code Generation using Deep Reinforcement Learning [8.085533911328577]
  PPOCoderは、事前訓練されたPLモデルとプロキシポリシー最適化を組み合わせた、コード生成のための新しいフレームワークである。 PPOCoderは、外部コード固有の知識をモデル最適化プロセスにシームレスに統合する。 PPOCoderはタスクに依存しない、モデルに依存しないフレームワークで、さまざまなコード生成タスクやPLで使用できます。
  論文  参考訳（メタデータ） (2023-01-31T18:02:26Z)
• String-based Molecule Generation via Multi-decoder VAE [56.465033997245776]
  可変オートエンコーダ(VAE)による文字列型分子生成の問題点について検討する。 本稿では,そのタスクに対するVAEの性能を改善するための,シンプルで効果的なアイデアを提案する。 実験では,提案するVAEモデルを用いて,領域外分布からサンプルを生成する。
  論文  参考訳（メタデータ） (2022-08-23T03:56:30Z)
• Securing Optimized Code Against Power Side Channels [1.589424114251205]
  セキュリティエンジニアは、コンパイラの最適化をオフにしたり、ローカルでコンパイル後の変換を実行することで、コードの効率を犠牲にすることが多い。 本稿では,最適化されたセキュアなコードを生成する制約ベースのコンパイラであるSecConCGを提案する。
  論文  参考訳（メタデータ） (2022-07-06T12:06:28Z)
• Constraint-based Diversification of JOP Gadgets [4.836505845931204]
  本稿では,ソフトウェア多様化に対する制約に基づくアプローチであるDiversity by Construction (DivCon)を紹介する。 重要なイネーブルは、Large Neighborhood Search (LNS)を使用して、高度に多様なコードを生成することである。 セキュリティ研究者やソフトウェアエンジニアにとって、DivConは、コンパイラベースの多様化の範囲をパフォーマンスクリティカルでリソース制約のあるアプリケーションにまで広げている。
  論文  参考訳（メタデータ） (2021-11-18T20:13:07Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。