論文の概要: BLAFS: A Bloat Aware File System
- arxiv url: http://arxiv.org/abs/2305.04641v1
- Date: Mon, 8 May 2023 11:41:30 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 11:52:53.698617
- Title: BLAFS: A Bloat Aware File System
- Title(参考訳): BLAFS:Bloat Awareファイルシステム
- Authors: Huaifeng Zhang, Mohannad Alhanahnah, Ahmed Ali-Eldin
- Abstract要約: コンテナ用のBLoat-Aware-fileシステムであるBLAFSを紹介する。
BLAFSは、クラウドおよびエッジシステムのデブロ安全性を保証する。
- 参考スコア(独自算出の注目度): 2.3476033905954687
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: While there has been exponential improvements in hardware performance over
the years, software performance has lagged behind. The performance-gap is
caused by software inefficiencies, many of which are caused by software bloat.
Software bloat occurs due to the ever increasing, mostly unused, features and
dependencies in a software. Bloat exists in all layers of software, from the
operating system, to the application, resulting in computing resource wastage.
The problem is exacerbated in both cloud and edge setting as the number of
applications running increase. To remove software bloat, multiple debloating
tools have been proposed in the literature. However, these tools do not provide
safety guarantees on the debloated software, with some files needed during
run-time removed. In this paper, We introduce BLAFS, a BLoat-Aware-file system
for containers. BLAFS guarantees debloating safety for both cloud and edge
systems. BLAFS is implemented on top of the Overlay file-system, allowing for
file-system layer sharing across the containers. We compare BLAFS to two
state-of-the-art debloating tools (Cimplifier and Dockerslim), and two
state-of-the-art lazy-loading container snap-shotters for edge systems
(Starlight and eStargz). Our evaluation of real-world containers shows BLAFS
reduces container sizes by up to 97% of the original size, while maintaining
the safety of the containers when other debloating tools fail. We also evaluate
BLAFS's performance in edge settings. It can reduce the container provisioning
time by up to 90% providing comparable bandwidth reductions to lazy-loading
snap-shotters, while removing 97% of the vulnerabilities, and up to 97% less
space on the edge.
- Abstract(参考訳): 長年にわたってハードウェア性能は指数関数的に改善されてきたが、ソフトウェア性能は遅れている。
パフォーマンスギャップはソフトウェア非効率によって引き起こされ、その多くがソフトウェア肥大によって引き起こされる。
ソフトウェアの肥大化は、ソフトウェアにおける機能や依存関係の増大によって起こる。
Bloatはオペレーティングシステムからアプリケーションまで,ソフトウェアのすべてのレイヤに存在するため,コンピュータリソースの浪費が発生します。
この問題は、アプリケーションの数が増えるにつれて、クラウドとエッジの両方で悪化する。
ソフトウェアを膨らませる部分を取り除くために,複数のツールが文献に提案されている。
しかし、これらのツールは削除されたソフトウェアに安全性の保証を提供していない。
本稿では,コンテナ用のBLoat-Aware-fileシステムであるBLAFSを紹介する。
BLAFSは、クラウドおよびエッジシステムのデブロ安全性を保証する。
BLAFSはOverlayファイルシステム上に実装されており、コンテナ間でファイルシステム層を共有することができる。
BLAFSを2つの最先端デブロツール(CimplifierとDockerslim)と、エッジシステム(StarlightとeStargz)用の2つの最先端遅延ローディングコンテナスナップショットと比較する。
実世界のコンテナを評価したところ、BLAFSはコンテナのサイズを元のサイズの97%まで削減し、他のデブロッキングツールが失敗してもコンテナの安全性を維持します。
また,BLAFSの性能をエッジ設定で評価する。
コンテナのプロビジョニング時間を最大90%削減し、遅延ローディングスナップシュータに同等の帯域幅の削減を提供すると同時に、脆弱性の97%を除去し、エッジのスペースを最大97%削減することができる。
関連論文リスト
- I Know What You Sync: Covert and Side Channel Attacks on File Systems via syncfs [5.556839719025154]
論理的分離を断ち切るファイルシステムを通して、新しいタイプのサイドチャネルを示す。
ファイルシステムはオペレーティングシステムにおいて重要な役割を担い、アプリケーション層と物理ストレージデバイスの間のすべてのI/Oアクティビティを管理する。
我々はLinuxとAndroidの両方をターゲットとする3つのサイドチャネル攻撃を構築した。
論文 参考訳(メタデータ) (2024-11-16T20:40:08Z) - Breaking the Memory Barrier: Near Infinite Batch Size Scaling for Contrastive Loss [59.835032408496545]
本稿では, コントラスト損失計算を任意の小ブロックに分割するタイルベースの戦略を提案する。
分散システムの階層構造を活用するためのマルチレベルタイリング戦略も導入する。
SOTAメモリ効率のソリューションと比較すると、同等の速度を維持しながら、メモリの2桁の削減を実現している。
論文 参考訳(メタデータ) (2024-10-22T17:59:30Z) - SafeBPF: Hardware-assisted Defense-in-depth for eBPF Kernel Extensions [1.0499611180329806]
SafeBPFは,eBPFプログラムをカーネルの他の部分から分離し,メモリ安全性上の脆弱性の悪用を防止する汎用設計である。
SafeBPFは,所望のセキュリティ特性を達成しつつ,マクロベンチマーク上で最大4%のオーバーヘッドを発生させることを示す。
論文 参考訳(メタデータ) (2024-09-11T13:58:51Z) - The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。
現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。
提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文 参考訳(メタデータ) (2024-09-10T10:12:37Z) - Automatic Jailbreaking of the Text-to-Image Generative AI Systems [76.9697122883554]
本稿では,ChatGPT,Copilot,Geminiなどの商用T2I生成システムの安全性について,ナイーブプロンプトによる著作権侵害について検討する。
安全ガードをバイパスするプロンプトを生成するT2I生成システムに対して,より強力な自動脱獄パイプラインを提案する。
当社のフレームワークは,ChatGPTを11.0%のブロックレートでジェイルブレイクし,その76%で著作権コンテンツを生成する。
論文 参考訳(メタデータ) (2024-05-26T13:32:24Z) - LUCID: A Framework for Reducing False Positives and Inconsistencies Among Container Scanning Tools [0.0]
本稿では,複数のスキャンツールによって提供される偽陽性や不整合を低減できるLUCIDというフレームワークを提案する。
その結果,我々のフレームワークは不整合を70%削減できることがわかった。
また、異なる重大度レベルを84%の精度で分類し、予測できる動的分類コンポーネントを作成します。
論文 参考訳(メタデータ) (2024-05-11T16:58:28Z) - BESA: Pruning Large Language Models with Blockwise Parameter-Efficient Sparsity Allocation [54.28841287750586]
大規模言語モデル(LLM)は、テキスト要約、テキスト質問応答など、様々なタスクにおいて優れたパフォーマンスを示してきた。
SparseGPTやWandaといった既存のソリューションは、重み付けによってこの問題を緩和しようと試みている。
本稿では,ブロックワイド再構成損失を適用して,ブロックワイドパラメータ効率の空間割当(BESA)と呼ばれる新しいLCMプルーニング手法を提案する。
論文 参考訳(メタデータ) (2024-02-18T12:44:15Z) - Improving Program Debloating with 1-DU Chain Minimality [47.73151075716047]
RLDebloatDUは,抽象構文木内の1-DU鎖の最小性を利用した,革新的なデブロ手法である。
当社のアプローチでは,プログラムデータに依存しているため,アグレッシブなコード削減とプログラムセマンティクスの保存のバランスが保たれている。
論文 参考訳(メタデータ) (2024-02-01T02:00:32Z) - A Broad Comparative Evaluation of Software Debloating Tools [3.0913520619484287]
ソフトウェアデ肥大化ツールは、bloatと呼ばれる不要なコードを削除することで、プログラムのセキュリティとパフォーマンスを改善しようとしている。
筆者らは,10年間のデブロ化文学と,デブロ化生態系に関する知識を分類するために現在,商業開発中のいくつかのツールを調査した。
評価は、20のベンチマークプログラム、12のパフォーマンス、セキュリティ、正当性の測定ツールに基づいて行われた。
論文 参考訳(メタデータ) (2023-12-20T18:53:18Z) - On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。
Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。
検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
論文 参考訳(メタデータ) (2023-06-08T20:14:46Z) - Machine Learning Systems are Bloated and Vulnerable [2.7023370929727277]
ソフトウェアシステムの肥大を解析するフレームワークであるMMLBを開発した。
MMLBはコンテナレベルとパッケージレベルの両方の肥大度を測定します。
肥大化が機械学習コンテナのサイズの最大80%を占めることを示している。
論文 参考訳(メタデータ) (2022-12-16T10:34:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。