論文の概要: WASM-MUTATE: Fast and Effective Binary Diversification for WebAssembly
- arxiv url: http://arxiv.org/abs/2309.07638v2
- Date: Wed, 17 Jan 2024 12:21:27 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-18 20:50:29.831019
- Title: WASM-MUTATE: Fast and Effective Binary Diversification for WebAssembly
- Title(参考訳): WASM-MUTATE:WebAssemblyの高速で効果的なバイナリの多様化
- Authors: Javier Cabrera-Arteaga, Nicholas Fitzgerald, Martin Monperrus and
Benoit Baudry
- Abstract要約: WebAssembly用に特別に設計された多様化エンジンであるWASM-MUTATEを紹介する。
1) 関数的に同一だが、振る舞い的に異なるWebAssemblyの変種を素早く生成する、2) ソースコード言語に関係なく、WebAssemblyプログラムに普遍的に適用する、3) 生成された変種はサイドチャネルに逆らうべきである。
- 参考スコア(独自算出の注目度): 16.469012638908858
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: WebAssembly is the fourth officially endorsed Web language. It is recognized
because of its efficiency and design, focused on security. Yet, its swiftly
expanding ecosystem lacks robust software diversification systems. We introduce
WASM-MUTATE, a diversification engine specifically designed for WebAssembly.
Our engine meets several essential criteria: 1) To quickly generate
functionally identical, yet behaviorally diverse, WebAssembly variants, 2) To
be universally applicable to any WebAssembly program, irrespective of the
source programming language, and 3) Generated variants should counter
side-channels. By leveraging an e-graph data structure, WASM-MUTATE is
implemented to meet both speed and efficacy. We evaluate WASM-MUTATE by
conducting experiments on 404 programs, which include real-world applications.
Our results highlight that WASM-MUTATE can produce tens of thousands of unique
and efficient WebAssembly variants within minutes. Significantly, WASM-MUTATE
can safeguard WebAssembly binaries against timing side-channel
attacks,especially those of the Spectre type.
- Abstract(参考訳): WebAssemblyは公式に認められた4番目のウェブ言語である。
セキュリティを重視した効率性と設計によって認識されている。
しかし、急速に拡大するエコシステムには、堅牢なソフトウェア多様化システムがない。
WebAssembly用に特別に設計された多様化エンジンWASM-MUTATEを紹介する。
私たちのエンジンはいくつかの基本的な基準を満たす。
1) 機能的に同一だが、動作的に異なるWebAssemblyの亜種を迅速に生成する。
2) ソースコード言語によらず、あらゆるWebAssemblyプログラムに普遍的に適用できるようにする。
3) 生成した変種はサイドチャネルに対抗すべきである。
電子グラフデータ構造を利用して、WASM-MUTATEを高速かつ有効に実装する。
WASM-MUTATEを実世界の応用を含む404プログラムの実験により評価する。
WASM-MUTATEは、数分で何万ものユニークで効率的なWebAssemblyの変種を生成できる。
重要なことに、WASM-MUTATEはWebAssemblyバイナリをタイミングサイドチャネル攻撃、特にSpectreタイプの攻撃から保護することができる。
関連論文リスト
- AdaptAgent: Adapting Multimodal Web Agents with Few-Shot Learning from Human Demonstrations [18.820883566002543]
MLLM(Multimodal Large Language Models)を利用する最先端のマルチモーダルWebエージェントは、多くのWebタスクを自律的に実行することができる。
Webエージェントを構築するための現在の戦略は、(i)基礎となるMLLMの一般化可能性と、(ii)Web関連タスクにおけるMLLMの大規模微調整によるその操縦性に依存している。
そこで我々はAdaptAgentフレームワークを導入し、プロプライエタリなマルチモーダルWebエージェントとオープンなマルチモーダルWebエージェントの両方が、人間のデモをほとんど使わずに新しいWebサイトやドメインに適応できるようにする。
論文 参考訳(メタデータ) (2024-11-20T16:54:15Z) - AmoebaLLM: Constructing Any-Shape Large Language Models for Efficient and Instant Deployment [13.977849745488339]
AmoebaLLMは任意の形状の大規模言語モデルの即時導出を可能にする新しいフレームワークである。
AmoebaLLMは、様々なプラットフォームやアプリケーションに適した迅速なデプロイメントを著しく促進する。
論文 参考訳(メタデータ) (2024-11-15T22:02:28Z) - WebAssembly and Security: a review [0.8962460460173961]
私たちは7つの異なるセキュリティカテゴリを識別することで121の論文を分析します。
このギャップを埋めるために、WebAssemblyのセキュリティを扱う研究の包括的なレビューを提案しています。
論文 参考訳(メタデータ) (2024-07-17T03:37:28Z) - VisualWebBench: How Far Have Multimodal LLMs Evolved in Web Page Understanding and Grounding? [115.60866817774641]
MLLM(Multimodal Large Language Model)は、Web関連のタスクにおいて有望であることを示す。
Webドメインにおけるパフォーマンス評価は、包括的なベンチマークが欠如しているため、依然として課題である。
benchは、さまざまなWebタスクにわたるMLLMの機能を評価するために設計されたマルチモーダルベンチマークである。
論文 参考訳(メタデータ) (2024-04-09T02:29:39Z) - Multi-modal Learning for WebAssembly Reverse Engineering [7.18491643197374]
We present WasmRev, a first multi-modal pre-trained language model for WebAssembly reverse engineering。
WasmRevは大規模マルチモーダルコーパス上で自己教師型学習を用いて事前訓練される。
WasmRevを3つの重要なリバースエンジニアリングタスク、タイプリカバリ、関数目的の識別、WebAssemblyの要約に微調整します。
論文 参考訳(メタデータ) (2024-04-04T03:03:38Z) - Design2Code: Benchmarking Multimodal Code Generation for Automated Front-End Engineering [74.99736967448423]
私たちは、このタスクのための最初の実世界のベンチマークであるDesign2Codeを構築します。
テストケースとして484の多様な実世界のWebページを手作業でキュレートし、自動評価指標のセットを開発する。
我々の詳細なブレークダウンメトリクスは、入力されたWebページから視覚要素をリコールし、正しいレイアウト設計を生成するモデルがほとんど遅れていることを示している。
論文 参考訳(メタデータ) (2024-03-05T17:56:27Z) - On the Multi-turn Instruction Following for Conversational Web Agents [83.51251174629084]
本稿では,ユーザと環境の両方で複数回にまたがる高度なインタラクションを必要とする,対話型Webナビゲーションの新たなタスクを紹介する。
本稿では,メモリ利用と自己回帰技術を用いた自己反射型メモリ拡張計画(Self-MAP)を提案する。
論文 参考訳(メタデータ) (2024-02-23T02:18:12Z) - WebVoyager: Building an End-to-End Web Agent with Large Multimodal Models [65.18602126334716]
既存のWebエージェントは1つの入力モダリティしか処理せず、単純化されたWebシミュレータや静的なWebスナップショットでのみ評価される。
我々は,WebVoyagerを紹介した。LMM(Large Multimodal Model)を利用したWebエージェントで,現実世界のWebサイトと対話することで,エンド・ツー・エンドでのユーザ指示を完了することができる。
GPT-4(All Tools)とWebVoyager(text-only)の両方のパフォーマンスを大幅に上回る、59.1%のタスク成功率を実現していることを示す。
論文 参考訳(メタデータ) (2024-01-25T03:33:18Z) - VisualWebArena: Evaluating Multimodal Agents on Realistic Visual Web Tasks [93.85005277463802]
VisualWebArenaは、マルチモーダルWebエージェントのパフォーマンスを現実的なタスクで評価するために設計されたベンチマークである。
このベンチマークを実行するには、イメージテキスト入力を正確に処理し、自然言語命令を解釈し、ユーザが定義した目的を達成するためにウェブサイト上でアクションを実行する必要がある。
論文 参考訳(メタデータ) (2024-01-24T18:35:21Z) - Static Semantics Reconstruction for Enhancing JavaScript-WebAssembly Multilingual Malware Detection [51.15122099046214]
WebAssemblyを使うと、攻撃者は言語間の相互運用でJavaScriptマルウェアの悪意のある機能を隠せる。
JavaScriptとWebAssembly間の複雑な相互運用とセマンティックな多様性のため、JavaScript-WebAssemblyマルチ言語マルウェア(JWMM)の検出は難しい。
本稿では,JWMMの静的検出を高速化する最初の手法であるJWBinderを紹介する。
論文 参考訳(メタデータ) (2023-10-26T10:59:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。