論文の概要: WASM-MUTATE: Fast and Effective Binary Diversification for WebAssembly
- arxiv url: http://arxiv.org/abs/2309.07638v2
- Date: Wed, 17 Jan 2024 12:21:27 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-18 20:50:29.831019
- Title: WASM-MUTATE: Fast and Effective Binary Diversification for WebAssembly
- Title(参考訳): WASM-MUTATE:WebAssemblyの高速で効果的なバイナリの多様化
- Authors: Javier Cabrera-Arteaga, Nicholas Fitzgerald, Martin Monperrus and
Benoit Baudry
- Abstract要約: WebAssembly用に特別に設計された多様化エンジンであるWASM-MUTATEを紹介する。
1) 関数的に同一だが、振る舞い的に異なるWebAssemblyの変種を素早く生成する、2) ソースコード言語に関係なく、WebAssemblyプログラムに普遍的に適用する、3) 生成された変種はサイドチャネルに逆らうべきである。
- 参考スコア(独自算出の注目度): 16.469012638908858
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: WebAssembly is the fourth officially endorsed Web language. It is recognized
because of its efficiency and design, focused on security. Yet, its swiftly
expanding ecosystem lacks robust software diversification systems. We introduce
WASM-MUTATE, a diversification engine specifically designed for WebAssembly.
Our engine meets several essential criteria: 1) To quickly generate
functionally identical, yet behaviorally diverse, WebAssembly variants, 2) To
be universally applicable to any WebAssembly program, irrespective of the
source programming language, and 3) Generated variants should counter
side-channels. By leveraging an e-graph data structure, WASM-MUTATE is
implemented to meet both speed and efficacy. We evaluate WASM-MUTATE by
conducting experiments on 404 programs, which include real-world applications.
Our results highlight that WASM-MUTATE can produce tens of thousands of unique
and efficient WebAssembly variants within minutes. Significantly, WASM-MUTATE
can safeguard WebAssembly binaries against timing side-channel
attacks,especially those of the Spectre type.
- Abstract(参考訳): WebAssemblyは公式に認められた4番目のウェブ言語である。
セキュリティを重視した効率性と設計によって認識されている。
しかし、急速に拡大するエコシステムには、堅牢なソフトウェア多様化システムがない。
WebAssembly用に特別に設計された多様化エンジンWASM-MUTATEを紹介する。
私たちのエンジンはいくつかの基本的な基準を満たす。
1) 機能的に同一だが、動作的に異なるWebAssemblyの亜種を迅速に生成する。
2) ソースコード言語によらず、あらゆるWebAssemblyプログラムに普遍的に適用できるようにする。
3) 生成した変種はサイドチャネルに対抗すべきである。
電子グラフデータ構造を利用して、WASM-MUTATEを高速かつ有効に実装する。
WASM-MUTATEを実世界の応用を含む404プログラムの実験により評価する。
WASM-MUTATEは、数分で何万ものユニークで効率的なWebAssemblyの変種を生成できる。
重要なことに、WASM-MUTATEはWebAssemblyバイナリをタイミングサイドチャネル攻撃、特にSpectreタイプの攻撃から保護することができる。
関連論文リスト
- VisualWebBench: How Far Have Multimodal LLMs Evolved in Web Page Understanding and Grounding? [115.60866817774641]
MLLM(Multimodal Large Language Model)は、Web関連のタスクにおいて有望であることを示す。
Webドメインにおけるパフォーマンス評価は、包括的なベンチマークが欠如しているため、依然として課題である。
benchは、さまざまなWebタスクにわたるMLLMの機能を評価するために設計されたマルチモーダルベンチマークである。
論文 参考訳(メタデータ) (2024-04-09T02:29:39Z) - AutoWebGLM: Bootstrap And Reinforce A Large Language Model-based Web Navigating Agent [33.55199326570078]
AutoWebGLMはChatGLM3-6B上に構築された自動Webナビゲーションエージェントである。
人間のブラウジングパターンにインスパイアされた我々は、Webページを表現するためのHTML単純化アルゴリズムを設計する。
テストのために、現実世界のWebブラウジングタスクのためのバイリンガルベンチマーク -- AutoWebBench -- を確立しました。
論文 参考訳(メタデータ) (2024-04-04T17:58:40Z) - Multi-modal Learning for WebAssembly Reverse Engineering [7.18491643197374]
We present WasmRev, a first multi-modal pre-trained language model for WebAssembly reverse engineering。
WasmRevは大規模マルチモーダルコーパス上で自己教師型学習を用いて事前訓練される。
WasmRevを3つの重要なリバースエンジニアリングタスク、タイプリカバリ、関数目的の識別、WebAssemblyの要約に微調整します。
論文 参考訳(メタデータ) (2024-04-04T03:03:38Z) - GiT: Towards Generalist Vision Transformer through Universal Language Interface [94.33443158125186]
本稿では,バニラ ViT のみを用いて,様々な視覚タスクに同時に適用可能な,シンプルかつ効果的な GiT フレームワークを提案する。
GiTはマルチタスクのビジュアルモデルで、タスク固有の微調整なしで5つの代表的なベンチマークで共同でトレーニングされている。
論文 参考訳(メタデータ) (2024-03-14T13:47:41Z) - On the Multi-turn Instruction Following for Conversational Web Agents [83.51251174629084]
本稿では,ユーザと環境の両方で複数回にまたがる高度なインタラクションを必要とする,対話型Webナビゲーションの新たなタスクを紹介する。
本稿では,メモリ利用と自己回帰技術を用いた自己反射型メモリ拡張計画(Self-MAP)を提案する。
論文 参考訳(メタデータ) (2024-02-23T02:18:12Z) - WebVoyager: Building an End-to-End Web Agent with Large Multimodal
Models [67.9935966375389]
既存のWebエージェントは1つの入力モダリティしか処理せず、単純化されたWebシミュレータや静的なWebスナップショットでのみ評価される。
我々は,WebVoyagerを紹介した。LMM(Large Multimodal Model)を利用したWebエージェントで,現実世界のWebサイトと対話することで,エンド・ツー・エンドでのユーザ指示を完了することができる。
GPT-4(All Tools)とWebVoyager(text-only)の両方のパフォーマンスを大幅に上回る、59.1%のタスク成功率を実現していることを示す。
論文 参考訳(メタデータ) (2024-01-25T03:33:18Z) - VisualWebArena: Evaluating Multimodal Agents on Realistic Visual Web
Tasks [96.9727427788202]
VisualWebArenaは、マルチモーダルWebエージェントのパフォーマンスを現実的なタスクで評価するために設計されたベンチマークである。
このベンチマークを実行するには、イメージテキスト入力を正確に処理し、自然言語命令を解釈し、ユーザが定義した目的を達成するためにウェブサイト上でアクションを実行する必要がある。
論文 参考訳(メタデータ) (2024-01-24T18:35:21Z) - Just add WATER: WebAssembly-based Circumvention Transports [8.830740446337472]
水(WebAssembly Transport Executables)は、アプリケーションがWebAssemblyベースのアプリケーション層TLSを使用できる新しい設計である。
Waterで新しい回避テクニックをデプロイするには、WebAssembly Transport Module(WATM)バイナリと、任意のトランスポート固有の設定を配布するだけでよい。
論文 参考訳(メタデータ) (2023-11-30T19:51:42Z) - Static Semantics Reconstruction for Enhancing JavaScript-WebAssembly Multilingual Malware Detection [51.15122099046214]
WebAssemblyを使うと、攻撃者は言語間の相互運用でJavaScriptマルウェアの悪意のある機能を隠せる。
JavaScriptとWebAssembly間の複雑な相互運用とセマンティックな多様性のため、JavaScript-WebAssemblyマルチ言語マルウェア(JWMM)の検出は難しい。
本稿では,JWMMの静的検出を高速化する最初の手法であるJWBinderを紹介する。
論文 参考訳(メタデータ) (2023-10-26T10:59:45Z) - A Novel Approach To User Agent String Parsing For Vulnerability Analysis
Using Mutli-Headed Attention [3.3029515721630855]
マルチヘッド・アテンション・ベース・トランスを用いたUAS解析手法を提案する。
提案手法は,異なるフォーマットの様々なUASを解析する上で,高い性能を示す。
解析されたUASを用いて、公開ITネットワークやリージョンの大部分の脆弱性スコアを推定するフレームワークについても論じる。
論文 参考訳(メタデータ) (2023-06-06T14:49:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。