論文の概要: SYSPART: Automated Temporal System Call Filtering for Binaries

• arxiv url: http://arxiv.org/abs/2309.05169v2
• Date: Wed, 27 Sep 2023 07:20:55 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 14:25:04.020352
• Title: SYSPART: Automated Temporal System Call Filtering for Binaries
• Title（参考訳）: SYSPART:バイナリの一時的システムコール自動フィルタリング
• Authors: Vidya Lakshmi Rajagopalan, Konstantinos Kleftogiorgos, Enes Göktaş, Jun Xu, Georgios Portokalidis,
• Abstract要約: 最近のアプローチでは、不要な呼び出しをブロックするためにプログラムが必要とするシステムコールを自動的に識別する。 SYSPARTはバイナリのみのサーバプログラム用に設計された自動システムコールフィルタリングシステムである。
• 参考スコア（独自算出の注目度）: 4.445982681030902
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Restricting the system calls available to applications reduces the attack surface of the kernel and limits the functionality available to compromised applications. Recent approaches automatically identify the system calls required by programs to block unneeded ones. For servers, they even consider different phases of execution to tighten restrictions after initialization completes. However, they require access to the source code for applications and libraries, depend on users identifying when the server transitions from initialization to serving clients, or do not account for dynamically-loaded libraries. This paper introduces SYSPART, an automatic system-call filtering system designed for binary-only server programs that addresses the above limitations. Using a novel algorithm that combines static and dynamic analysis, SYSPART identifies the serving phases of all working threads of a server. Static analysis is used to compute the system calls required during the various serving phases in a sound manner, and dynamic observations are only used to complement static resolution of dynamically-loaded libraries when necessary. We evaluated SYSPART using six popular servers on x86-64 Linux to demonstrate its effectiveness in automatically identifying serving phases, generating accurate system-call filters, and mitigating attacks. Our results show that SYSPART outperforms prior binary-only approaches and performs comparably to source-code approaches.
• Abstract（参考訳）: アプリケーションで利用可能なシステムコールの制限は、カーネルの攻撃面を減らし、妥協されたアプリケーションで利用可能な機能を制限する。 最近のアプローチでは、不要な呼び出しをブロックするためにプログラムが必要とするシステムコールを自動的に識別する。 サーバについては、初期化が完了した後、制限を締め付けるために異なる実行フェーズも検討している。 しかし、それらはアプリケーションやライブラリのソースコードへのアクセスを必要としており、サーバが初期化からサービスクライアントへ移行するか、動的にロードされたライブラリを説明できないかを識別するユーザに依存している。 本稿では,上述の制限に対処するバイナリのみのサーバプログラムを対象とした自動システムコールフィルタリングシステムであるSYSPARTを紹介する。 静的および動的解析を組み合わせた新しいアルゴリズムを用いて、SYSPARTはサーバの全動作スレッドのサービスフェーズを特定する。 静的解析は様々なサービス段階で必要なシステムコールを健全に計算するために使用され、動的観測は動的にロードされたライブラリの静的分解を補うためにのみ使用される。 我々は、x86-64 Linux上の6つの人気サーバを用いてSYSPARTを評価し、サービスフェイズを自動的に識別し、正確なシステムコールフィルタを生成し、攻撃を緩和する効果を実証した。 以上の結果から,SYSPARTは従来のバイナリのみのアプローチよりも優れ,ソースコードのアプローチと相容れない性能を示した。

関連論文リスト

• B-Side: Binary-Level Static System Call Identification [1.6050948947693462]
  B-Sideはシステムコールのスーパーセットを識別できる静的バイナリ解析ツールで、x86-64の静的/動的実行実行が実行時に呼び出すことができる。 B-Sideは、プログラム/ライブラリソースへのアクセスを前提とせず、シンボリックな実行を活用することで、適切な精度を示す。
  論文  参考訳（メタデータ） (2024-10-23T17:26:52Z)
• Cognitive Kernel: An Open-source Agent System towards Generalist Autopilots [54.55088169443828]
  我々は,ジェネラリストオートパイロットの目標に向けて,オープンソースのエージェントシステムであるCognitive Kernelを紹介する。 主にユーザーに依存して必要な状態情報を提供する自動操縦システムとは異なり、自動操縦システムは独立してタスクを完了しなければならない。 これを実現するために、自動操縦システムでは、ユーザの意図を理解し、様々な現実世界の情報源から必要な情報を積極的に収集し、賢明な判断をする必要がある。
  論文  参考訳（メタデータ） (2024-09-16T13:39:05Z)
• Toward Smart Scheduling in Tapis [1.0377683220196874]
  本稿では,Tapisにおけるインテリジェントなジョブスケジューリング機能の開発について紹介する。 我々は、異なるHPCシステムとキュー上でジョブの待ち時間を予測すること。 私たちの最初の結果セットは、既存のオプションリストから最適なシステムを選択するのに使用できる回帰としてこの問題を提起しました。
  論文  参考訳（メタデータ） (2024-08-05T20:01:31Z)
• AdaLog: Post-Training Quantization for Vision Transformers with Adaptive Logarithm Quantizer [54.713778961605115]
  Vision Transformer (ViT) はコンピュータビジョンコミュニティにおいて最も普及しているバックボーンネットワークの1つである。 本稿では,AdaLog(Adaptive Logarithm AdaLog)量子化器を提案する。
  論文  参考訳（メタデータ） (2024-07-17T18:38:48Z)
• Making 'syscall' a Privilege not a Right [4.674007120771649]
  nexpoline は Memory Protection Keys (MPK) と Seccomp or Syscall User Dispatch (SUD) を組み合わせたセキュアなsyscallインターセプション機構である。 nexpolineはバイナリ書き換えを安全にインターセプトできるので、ptraceのようなセキュアなインターセプション技術よりも効率がよい。 特に、カーネルの変更なしに動作し、ルート権限を必要とせず、現在のLinuxシステムで実行可能である。
  論文  参考訳（メタデータ） (2024-06-11T16:33:56Z)
• RelayAttention for Efficient Large Language Model Serving with Long System Prompts [59.50256661158862]
  本稿では,長いシステムプロンプトを含むLCMサービスの効率を向上させることを目的とする。 これらのシステムプロンプトの処理には、既存の因果注意アルゴリズムにおいて、大量のメモリアクセスが必要である。 本稿では,DRAMから入力トークンのバッチに対して,DRAMから隠れた状態を正確に1回読み取ることのできるアテンションアルゴリズムであるRelayAttentionを提案する。
  論文  参考訳（メタデータ） (2024-02-22T18:58:28Z)
• Sparse-DySta: Sparsity-Aware Dynamic and Static Scheduling for Sparse Multi-DNN Workloads [65.47816359465155]
  複数のディープニューラルネットワーク(DNN)を並列に実行することは、両エッジデバイスで新たなワークロードとなっている。 スパースマルチDNNスケジューリングに静的なスケジューラパターンと動的スケジューラ情報の両方を利用する新しいスケジューラDystaを提案する。 提案手法は, 遅延制約違反率を最大10%削減し, 平均正規化ターンアラウンド時間で約4倍に向上する。
  論文  参考訳（メタデータ） (2023-10-17T09:25:17Z)
• SCOPE: Safe Exploration for Dynamic Computer Systems Optimization [18.498208917123414]
  本稿では,実行空間からハードウェアリソースを動的に割り当てるリソースマネージャSCOPEを提案する。 電力制約違反を最小限に抑えながら、SCOPEのレイテンシ向上能力を評価する。
  論文  参考訳（メタデータ） (2022-04-22T00:58:52Z)
• ZippyPoint: Fast Interest Point Detection, Description, and Matching through Mixed Precision Discretization [71.91942002659795]
  我々は,ネットワーク量子化技術を用いて推論を高速化し,計算限定プラットフォームでの利用を可能にする。 バイナリディスクリプタを用いた効率的な量子化ネットワークZippyPointは,ネットワーク実行速度,ディスクリプタマッチング速度,3Dモデルサイズを改善する。 これらの改善は、ホモグラフィー推定、視覚的ローカライゼーション、マップフリーな視覚的再ローカライゼーションのタスクで評価されるように、小さなパフォーマンス劣化をもたらす。
  論文  参考訳（メタデータ） (2022-03-07T18:59:03Z)
• A\c{C}AI: Ascent Similarity Caching with Approximate Indexes [12.450760567361531]
  類似性検索はマルチメディア検索システムやレコメンデーションシステムにおいて重要な操作であり、将来の機械学習や拡張現実アプリケーションにおいても重要な役割を果たす。 AcCAIは、 (i) カタログ全体の(近似)インデックスを使用して、どのオブジェクトをローカルに提供し、どのオブジェクトをリモートサーバから取得するかを判断し、 (ii) 要求プロセスが統計的規則性を持っていなくても、ローカルオブジェクトの集合を強力な保証で更新するミラー上昇アルゴリズムを用いて、新しい類似性キャッシュポリシーである。
  論文  参考訳（メタデータ） (2021-07-02T10:40:47Z)
• Tailored Learning-Based Scheduling for Kubernetes-Oriented Edge-Cloud System [54.588242387136376]
  エッジクラウドシステムのための学習ベースのスケジューリングフレームワークkaisを紹介する。 まず,分散した要求ディスパッチに対応するために,協調型マルチエージェントアクタ-クリティックアルゴリズムを設計する。 次に,多種多様なシステムスケールと構造について,グラフニューラルネットワークを用いてシステム状態情報を埋め込む。 第3に、リクエストディスパッチとサービスオーケストレーションを調和させる2段階のスケジューリングメカニズムを採用します。
  論文  参考訳（メタデータ） (2021-01-17T03:45:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。