論文の概要: Constraint-based Diversification of JOP Gadgets

• arxiv url: http://arxiv.org/abs/2111.09934v1
• Date: Thu, 18 Nov 2021 20:13:07 GMT
• ステータス: 処理完了
• システム内更新日: 2021-11-22 15:55:31.082163
• Title: Constraint-based Diversification of JOP Gadgets
• Title（参考訳）: 制約に基づくJOPガジェットの多様化
• Authors: Rodothea Myrsini Tsoupidi, Roberto Casta\~neda Lozano, Benoit Baudry
• Abstract要約: 本稿では,ソフトウェア多様化に対する制約に基づくアプローチであるDiversity by Construction (DivCon)を紹介する。 重要なイネーブルは、Large Neighborhood Search (LNS)を使用して、高度に多様なコードを生成することである。 セキュリティ研究者やソフトウェアエンジニアにとって、DivConは、コンパイラベースの多様化の範囲をパフォーマンスクリティカルでリソース制約のあるアプリケーションにまで広げている。
• 参考スコア（独自算出の注目度）: 4.836505845931204
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Modern software deployment process produces software that is uniform and hence vulnerable to large-scale code-reuse attacks, such as Jump-Oriented Programming (JOP) attacks. Compiler-based diversification improves the resilience of software systems by automatically generating different assembly code versions of a given program. Existing techniques are efficient but do not have a precise control over the quality of the generated variants. This paper introduces Diversity by Construction (DivCon), a constraint-based approach to software diversification. Unlike previous approaches, DivCon allows users to control and adjust the conflicting goals of diversity and code quality. A key enabler is the use of Large Neighborhood Search (LNS) to generate highly diverse code efficiently. For larger problems, we propose a combination of LNS with a structural decomposition of the problem. To further improve the diversification efficiency of DivCon against JOP attacks, we propose an application-specific distance measure tailored to the characteristics of JOP attacks. We evaluate DivCon with 20 functions from a popular benchmark suite for embedded systems. These experiments show that the combination of LNS and our application-specific distance measure generates binary programs that are highly resilient against JOP attacks. Our results confirm that there is a trade-off between the quality of each assembly code version and the diversity of the entire pool of versions. In particular, the experiments show that DivCon generates near-optimal binary programs that share a small number of gadgets. For constraint programming researchers and practitioners, this paper demonstrates that LNS is a valuable technique for finding diverse solutions. For security researchers and software engineers, DivCon extends the scope of compiler-based diversification to performance-critical and resource-constrained applications.
• Abstract（参考訳）: 現代のソフトウェアデプロイメントプロセスは均一で、ジャンプ指向プログラミング(jop)攻撃のような大規模なコード再利用攻撃に対して脆弱なソフトウェアを生成する。 コンパイラベースの多様化は、あるプログラムの異なるアセンブリコードバージョンを自動的に生成することで、ソフトウェアシステムのレジリエンスを向上させる。 既存の技術は効率的だが、生成された派生品の品質を正確に制御できない。 本稿では,ソフトウェア多様化のための制約ベースアプローチであるdiversity by construction (divcon)を提案する。 従来のアプローチとは異なり、DivConでは、多様性とコード品質の相反する目標を制御および調整することができる。 重要なイネーブルは、Large Neighborhood Search (LNS)を使用して、高度に多様なコードを生成することである。 より大規模な問題に対して,LNSと構造的分解の組合せを提案する。 jop攻撃に対するdivconの多様化効率をさらに高めるため,jop攻撃の特徴に合わせたアプリケーション固有の距離測定法を提案する。 組込みシステムのベンチマークスイートから20関数のDivConを評価する。 これらの実験により、LNSとアプリケーション固有の距離測定の組み合わせは、JOP攻撃に対して高い耐性を持つバイナリプログラムを生成することがわかった。 結果から,各アセンブリコードバージョンの品質とバージョンプール全体の多様性との間にはトレードオフがあることが確認された。 特に実験の結果、DivConは少数のガジェットを共有できる準最適バイナリプログラムを生成することがわかった。 制約プログラミングの研究者や実践者にとって,LSNは多様な解を見つける上で貴重な手法であることを示す。 セキュリティ研究者やソフトウェアエンジニアにとって、DivConは、コンパイラベースの多様化の範囲をパフォーマンスクリティカルでリソース制約のあるアプリケーションにまで広げている。

関連論文リスト

• CodeDPO: Aligning Code Models with Self Generated and Verified Source Code [52.70310361822519]
  我々は、コード生成に好み学習を統合するフレームワークであるCodeDPOを提案し、コードの正確性と効率性という2つの重要なコード優先要因を改善した。 CodeDPOは、コードとテストケースを同時に生成、評価するセルフジェネレーション・アンド・バリデーションメカニズムを利用して、新しいデータセット構築方法を採用している。
  論文  参考訳（メタデータ） (2024-10-08T01:36:15Z)
• GNBG: A Generalized and Configurable Benchmark Generator for Continuous Numerical Optimization [5.635586285644365]
  さまざまな特徴を持つさまざまな問題インスタンスを含むベンチマークテストスイートを使用することが重要です。 従来のベンチマークスイートは、しばしば多数の固定テスト関数で構成されており、これらを特定の研究目的と整合させることが困難である。 本稿では,単目的,ボックス制約,連続的な数値最適化のための一般化数値ベンチマークジェネレータ(GNBG)を提案する。
  論文  参考訳（メタデータ） (2023-12-12T09:04:34Z)
• MAgIC: Investigation of Large Language Model Powered Multi-Agent in Cognition, Adaptability, Rationality and Collaboration [102.41118020705876]
  大規模言語モデル(LLM)は自然言語処理の分野で大きな進歩を遂げている。 アプリケーションがマルチエージェント環境に拡張されるにつれ、包括的な評価フレームワークの必要性が高まっている。 この研究は、マルチエージェント設定内でLLMを評価するために特別に設計された新しいベンチマークフレームワークを導入している。
  論文  参考訳（メタデータ） (2023-11-14T21:46:27Z)
• CONCORD: Clone-aware Contrastive Learning for Source Code [64.51161487524436]
  セルフ教師付き事前トレーニングは、多くのダウンストリームSEタスクに価値のあるジェネリックコード表現を学ぶための牽引役になった。 汎用的な表現学習のために、開発者が日々どのようにコードをコーディングするかは、要因としても不可欠である、と私たちは主張する。 特に,表現空間に良性クローンを近づける自己教師型コントラスト学習戦略であるCONCORDを提案する。
  論文  参考訳（メタデータ） (2023-06-05T20:39:08Z)
• Execution-based Code Generation using Deep Reinforcement Learning [8.085533911328577]
  PPOCoderは、事前訓練されたPLモデルとプロキシポリシー最適化を組み合わせた、コード生成のための新しいフレームワークである。 PPOCoderは、外部コード固有の知識をモデル最適化プロセスにシームレスに統合する。 PPOCoderはタスクに依存しない、モデルに依存しないフレームワークで、さまざまなコード生成タスクやPLで使用できます。
  論文  参考訳（メタデータ） (2023-01-31T18:02:26Z)
• Multi-Agent Reinforcement Learning for Microprocessor Design Space Exploration [71.95914457415624]
  マイクロプロセッサアーキテクトは、高性能でエネルギー効率の追求において、ドメイン固有のカスタマイズにますます頼っている。 この問題に対処するために,Multi-Agent RL (MARL) を利用した別の定式化を提案する。 評価の結果,MARLの定式化は単エージェントRLのベースラインよりも一貫して優れていた。
  論文  参考訳（メタデータ） (2022-11-29T17:10:24Z)
• Multi-Objective GFlowNets [59.16787189214784]
  本稿では,多目的最適化の文脈において,多様な候補を生成する問題について検討する。 薬物発見やマテリアルデザインといった機械学習の多くの応用において、目標は、競合する可能性のある目標のセットを同時に最適化する候補を生成することである。 GFlowNetsをベースとした多目的GFlowNets(MOGFNs)を提案する。
  論文  参考訳（メタデータ） (2022-10-23T16:15:36Z)
• String-based Molecule Generation via Multi-decoder VAE [56.465033997245776]
  可変オートエンコーダ(VAE)による文字列型分子生成の問題点について検討する。 本稿では,そのタスクに対するVAEの性能を改善するための,シンプルで効果的なアイデアを提案する。 実験では,提案するVAEモデルを用いて,領域外分布からサンプルを生成する。
  論文  参考訳（メタデータ） (2022-08-23T03:56:30Z)
• Securing Optimized Code Against Power Side Channels [1.589424114251205]
  セキュリティエンジニアは、コンパイラの最適化をオフにしたり、ローカルでコンパイル後の変換を実行することで、コードの効率を犠牲にすることが多い。 本稿では,最適化されたセキュアなコードを生成する制約ベースのコンパイラであるSecConCGを提案する。
  論文  参考訳（メタデータ） (2022-07-06T12:06:28Z)
• Constraint-Based Software Diversification for Efficient Mitigation of Code-Reuse Attacks [3.105247002588354]
  本稿では,ソフトウェア多様化に対する制約ベースのコンパイラアプローチであるDiversity by Construction (DivCon)を紹介する。 重要なイネーブルは、Large Neighborhood Search (LNS)を使用して、高度に多様なアセンブリコードを効率的に生成することである。 実験によると、DivConは、ほぼ最適のコードを配信しながら、コード再利用攻撃を効果的に軽減できる。
  論文  参考訳（メタデータ） (2020-07-17T13:01:44Z)
• Many-Objective Software Remodularization using NSGA-III [17.487053547108516]
  NSGA-IIIを用いた多目的探索手法を提案する。 このプロセスは、パッケージの構造を改善し、変更数を最小化し、セマンティクスの一貫性を保ち、変更の歴史を再利用する最適な再モジュール化ソリューションを見つけることを目的としている。
  論文  参考訳（メタデータ） (2020-05-13T18:34:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。