論文の概要: Identifying Non-Control Security-Critical Data through Program Dependence Learning

• arxiv url: http://arxiv.org/abs/2108.12071v2
• Date: Wed, 1 May 2024 19:20:52 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-05 18:14:01.197364
• Title: Identifying Non-Control Security-Critical Data through Program Dependence Learning
• Title（参考訳）: プログラム依存学習による非競合セキュリティ批判データの同定
• Authors: Zhilong Wang, Haizhou Wang, Hong Hu, Peng Liu,
• Abstract要約: データ指向攻撃において、基本的なステップは、制御不能でセキュリティクリティカルなデータを特定することである。 本稿では,従来のプログラム分析とディープラーニングを組み合わせた新しい手法を提案する。 このツールチェーンは、Google FuzzBenchで80の潜在的クリティカル変数を明らかにする。
• 参考スコア（独自算出の注目度）: 9.764831771725952
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As control-flow protection gets widely deployed, it is difficult for attackers to corrupt control-data and achieve control-flow hijacking. Instead, data-oriented attacks, which manipulate non-control data, have been demonstrated to be feasible and powerful. In data-oriented attacks, a fundamental step is to identify non-control, security-critical data. However, critical data identification processes are not scalable in previous works, because they mainly rely on tedious human efforts to identify critical data. To address this issue, we propose a novel approach that combines traditional program analysis with deep learning. At a higher level, by examining how analysts identify critical data, we first propose dynamic analysis algorithms to identify the program semantics (and features) that are correlated with the impact of a critical data. Then, motivated by the unique challenges in the critical data identification task, we formalize the distinguishing features and use customized program dependence graphs (PDG) to embed the features. Different from previous works using deep learning to learn basic program semantics, this paper adopts a special neural network architecture that can capture the long dependency paths (in the PDG), through which a critical variable propagates its impact. We have implemented a fully-automatic toolchain and conducted comprehensive evaluations. According to the evaluations, our model can achieve 90% accuracy. The toolchain uncovers 80 potential critical variables in Google FuzzBench. In addition, we demonstrate the harmfulness of the exploits using the identified critical variables by simulating 7 data-oriented attacks through GDB.
• Abstract（参考訳）: 制御フロー保護が広く展開されるにつれて、攻撃者が制御データを破損させ、制御フローのハイジャックを実現することは困難である。 代わりに、非制御データを操作するデータ指向攻撃は、実現可能で強力であることが示されている。 データ指向攻撃において、基本的なステップは、制御不能でセキュリティクリティカルなデータを特定することである。 しかし、クリティカルなデータ識別プロセスは従来の作業では拡張性がない。 そこで本研究では,従来のプログラム分析とディープラーニングを組み合わせた新しい手法を提案する。 より高度なレベルでは、アナリストが臨界データをどのように識別するかを調べることで、まず、臨界データの影響と相関するプログラムの意味(と特徴)を識別する動的解析アルゴリズムを提案する。 そして、重要なデータ識別タスクにおけるユニークな課題に動機付けられ、特徴を形式化し、その特徴を埋め込むためにカスタマイズされたプログラム依存グラフ(PDG)を使用する。 基礎的なプログラムのセマンティクスを学習するためにディープラーニングを用いた以前の研究とは異なり、この論文では、重要な変数がその影響を伝播する長い依存経路(PDG)をキャプチャできる特別なニューラルネットワークアーキテクチャを採用する。 我々は、完全に自動化されたツールチェーンを実装し、包括的な評価を行った。 評価の結果,本モデルでは90%の精度が得られた。 このツールチェーンは、Google FuzzBenchで80の潜在的クリティカル変数を明らかにする。 さらに,GDBによる7つのデータ指向攻撃をシミュレートすることにより,識別されたクリティカル変数を用いたエクスプロイトの有害性を実証した。

関連論文リスト

• Benchmarking Vision Language Model Unlearning via Fictitious Facial Identity Dataset [94.13848736705575]
  我々は、未学習アルゴリズムの有効性を頑健に評価するために設計された新しいVLMアンラーニングベンチマークであるFacial Identity Unlearning Benchmark (FIUBench)を紹介する。 情報ソースとその露出レベルを正確に制御する2段階評価パイプラインを適用した。 FIUBench 内の 4 つのベースライン VLM アンラーニングアルゴリズムの評価により,すべての手法がアンラーニング性能に制限されていることが明らかとなった。
  論文  参考訳（メタデータ） (2024-11-05T23:26:10Z)
• DFEPT: Data Flow Embedding for Enhancing Pre-Trained Model Based Vulnerability Detection [7.802093464108404]
  本稿では,脆弱性検出タスクにおける事前学習モデルの性能向上を目的としたデータフロー埋め込み手法を提案する。 具体的には,関数レベルのソースコードからデータフローグラフを解析し,DFGのノード特性として変数のデータ型を使用する。 我々の研究は、DFEPTが事前訓練されたモデルに効果的な脆弱性セマンティック情報を提供し、Devignデータセットで64.97%、Revealデータセットで47.9%のF1スコアを達成できることを示している。
  論文  参考訳（メタデータ） (2024-10-24T07:05:07Z)
• Data Quality Issues in Vulnerability Detection Datasets [1.6114012813668932]
  脆弱性検出は、サイバーセキュリティのためのソフトウェアの潜在的な弱点を特定する上で、極めて難しいタスクである。 深層学習(DL)は検出プロセスの自動化に大きな進歩を遂げた。 この目的のためにDLモデルをトレーニングするために、多くのデータセットが作成されています。 しかし、これらのデータセットは、DLモデルの検出精度の低下につながるいくつかの問題に悩まされる。
  論文  参考訳（メタデータ） (2024-10-08T13:31:29Z)
• Outside the Comfort Zone: Analysing LLM Capabilities in Software Vulnerability Detection [9.652886240532741]
  本稿では,ソースコードの脆弱性検出における大規模言語モデルの機能について,徹底的に解析する。 我々は6つの汎用LCMに対して脆弱性検出を特別に訓練した6つのオープンソースモデルの性能を評価する。
  論文  参考訳（メタデータ） (2024-08-29T10:00:57Z)
• MaSS: Multi-attribute Selective Suppression for Utility-preserving Data Transformation from an Information-theoretic Perspective [10.009178591853058]
  本稿では,このユーティリティ保護プライバシ保護問題に対する情報理論の形式的定義を提案する。 我々は、ターゲットデータセットからセンシティブな属性を抑えることができるデータ駆動学習可能なデータ変換フレームワークを設計する。 その結果,様々な構成下での手法の有効性と一般化性を示した。
  論文  参考訳（メタデータ） (2024-05-23T18:35:46Z)
• Pre-training by Predicting Program Dependencies for Vulnerability Analysis Tasks [12.016029378106131]
  本研究は、制御依存予測(CDP)とデータ依存予測(DDP)という、2つの新しい事前学習目標を提案する。 CDPとDDPは、それぞれステートメントレベルのコントロール依存性とトークンレベルのデータ依存関係を、ソースコードのみに基づいてコードスニペットで予測することを目的としている。 事前トレーニング後、CDPとDDPは、微調整中に脆弱なコードの理解を高めることができ、部分関数と完全関数の両方に対する依存分析を直接実行できる。
  論文  参考訳（メタデータ） (2024-02-01T15:18:19Z)
• Privacy-Preserving Graph Machine Learning from Data to Computation: A Survey [67.7834898542701]
  我々は,グラフ機械学習のプライバシ保護手法の見直しに重点を置いている。 まずプライバシ保護グラフデータを生成する方法を検討する。 次に,プライバシ保護情報を送信する方法について述べる。
  論文  参考訳（メタデータ） (2023-07-10T04:30:23Z)
• Cluster-level pseudo-labelling for source-free cross-domain facial expression recognition [94.56304526014875]
  表情認識のためのSFUDA法を提案する。 本手法は,自己教師付き事前学習を利用して,対象データから優れた特徴表現を学習する。 提案手法の有効性を4つの適応方式で検証し,FERに適用した場合,既存のSFUDA法より一貫して優れていることを示す。
  論文  参考訳（メタデータ） (2022-10-11T08:24:50Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。