論文の概要: SecV: Secure Code Partitioning via Multi-Language Secure Values

• arxiv url: http://arxiv.org/abs/2310.15582v2
• Date: Wed, 20 Dec 2023 09:23:14 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 14:05:29.093473
• Title: SecV: Secure Code Partitioning via Multi-Language Secure Values
• Title（参考訳）: SecV: マルチランゲージのセキュアな値によるセキュアなコード分割
• Authors: Peterson Yuhala, Pascal Felber, Hugo Guiroux, Jean-Pierre Lozi, Alain Tchana, Valerio Schiavoni, Gaël Thomas,
• Abstract要約: 本稿では,機密性のあるコードやデータを指定するための多言語手法と,プログラムの解析と分割を行うための多言語ツールを提案する。 プログラムに言語に依存しない抽象構文木(AST)表現を提供するGraalVMのTruffleフレームワークを活用しています。 我々の技術には、汎用的なセキュアノードに基づいてアプリケーションを解析、分割するための多言語動的テナント追跡ツールが含まれている。
• 参考スコア（独自算出の注目度）: 2.095702612312057
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Trusted execution environments like Intel SGX provide \emph{enclaves}, which offer strong security guarantees for applications. Running entire applications inside enclaves is possible, but this approach leads to a large trusted computing base (TCB). As such, various tools have been developed to partition programs written in languages such as C or Java into \emph{trusted} and \emph{untrusted} parts, which are run in and out of enclaves respectively. However, those tools depend on language-specific taint-analysis and partitioning techniques. They cannot be reused for other languages and there is thus a need for tools that transcend this language barrier. We address this challenge by proposing a multi-language technique to specify sensitive code or data, as well as a multi-language tool to analyse and partition the resulting programs for trusted execution environments like Intel SGX. We leverage GraalVM's Truffle framework, which provides a language-agnostic abstract syntax tree (AST) representation for programs, to provide special AST nodes called \emph{secure nodes} that encapsulate sensitive program information. Secure nodes can easily be embedded into the ASTs of a wide range of languages via Truffle's \emph{polyglot API}. Our technique includes a multi-language dynamic taint tracking tool to analyse and partition applications based on our generic secure nodes. Our extensive evaluation with micro- and macro-benchmarks shows that we can use our technique for two languages (Javascript and \python), and that partitioned programs can obtain up to $14.5\%$ performance improvement as compared to unpartitioned versions.
• Abstract（参考訳）: Intel SGXのような信頼できる実行環境は、アプリケーションに対して強力なセキュリティ保証を提供する \emph{enclaves} を提供する。 エンクレーブ内でアプリケーション全体を実行することは可能だが、このアプローチは大規模な信頼できるコンピューティング基盤(TCB)につながる。 そのため、C言語やJavaなどの言語で記述されたプログラムを、それぞれエンクレーブ内および外で動作する \emph{trusted} と \emph{untrusted} に分割する様々なツールが開発されている。 しかし、これらのツールは言語固有のテイント分析とパーティショニング技術に依存している。 他の言語では再利用できないため、この言語障壁を超越するツールが必要である。 この課題に対処するために、機密性のあるコードやデータを指定するための多言語技術と、Intel SGXのような信頼できる実行環境に対して、結果のプログラムを分析および分割する多言語ツールを提案する。 プログラムに言語に依存しない抽象構文木(AST)表現を提供するGraalVMのTruffleフレームワークを活用し、センシティブなプログラム情報をカプセル化した 'emph{secure node' と呼ばれる特殊なASTノードを提供する。 セキュアなノードは、Truffleの \emph{polyglot API} を通じて、幅広い言語のASTに簡単に組み込むことができる。 我々の技術には、汎用的なセキュアノードに基づいてアプリケーションを解析、分割するための多言語動的テナント追跡ツールが含まれている。 マイクロベンチマークとマクロベンチマークによる広範な評価は,2つの言語(Javascript と \python)で,分割プログラムが未分割バージョンと比較して最大14.5\%の性能向上が得られることを示している。

関連論文リスト

• Development and Benchmarking of Multilingual Code Clone Detector [2.253851493296371]
  多言語コードクローン検出器は、ターゲット言語のみの構文情報を提供することで、新しい言語のサポートを追加しやすくする。 ANTLR生成に基づく多言語コードブロック抽出法を提案し、多言語コードクローン検出器(MSCCD)を実装した。 最先端の10の検出器と比較して、MSCCDは平均レベルで動作し、さらに多くの言語をサポートしている。
  論文  参考訳（メタデータ） (2024-09-10T03:08:33Z)
• MAGNET: Improving the Multilingual Fairness of Language Models with Adaptive Gradient-Based Tokenization [81.83460411131931]
  マルチ言語設定では、非ラテン語スクリプトと低リソース言語は通常、言語モデルの実用性、効率、コストの点で不利である。 適応的勾配に基づくサブワードトークン化による過分割を低減するために,多言語適応型勾配ベーストークン化を提案する。
  論文  参考訳（メタデータ） (2024-07-11T18:59:21Z)
• DIALECTBENCH: A NLP Benchmark for Dialects, Varieties, and Closely-Related Languages [49.38663048447942]
  DIALECTBENCHは,NLPの品種に対する大規模ベンチマークとして初めて提案される。 これにより、異なる言語でNLPシステムの性能を総合的に評価することができる。 標準言語と非標準言語間の性能格差の相当な証拠を提供する。
  論文  参考訳（メタデータ） (2024-03-16T20:18:36Z)
• Guess & Sketch: Language Model Guided Transpilation [59.02147255276078]
  学習されたトランスパイレーションは、手作業による書き直しやエンジニアリングの取り組みに代わるものだ。 確率的ニューラルネットワークモデル(LM)は、入力毎に可塑性出力を生成するが、正確性を保証するコストがかかる。 Guess & Sketch は LM の特徴からアライメントと信頼性情報を抽出し、意味的等価性を解決するためにシンボリック・ソルバに渡す。
  論文  参考訳（メタデータ） (2023-09-25T15:42:18Z)
• COMEX: A Tool for Generating Customized Source Code Representations [7.151800146054561]
  COMEXは、研究者と開発者が複数のコードビューを作成し、組み合わせることを可能にするフレームワークである。 プロシージャ内スニペットとプロシージャ間スニペットの両方を使用して、メソッドレベルのスニペットとプログラムレベルのスニペットの両方を分析することができる。 これは40以上の言語をサポートする、広く使われているインクリメンタル分析ツールであるtree-sitter上に構築されている。
  論文  参考訳（メタデータ） (2023-07-10T16:46:34Z)
• Soft Language Clustering for Multilingual Model Pre-training [57.18058739931463]
  本稿では,インスタンスを条件付きで符号化するためのフレキシブルガイダンスとして,コンテキスト的にプロンプトを検索するXLM-Pを提案する。 我々のXLM-Pは、(1)言語間における言語不変および言語固有知識の軽量なモデリングを可能にし、(2)他の多言語事前学習手法との容易な統合を可能にする。
  論文  参考訳（メタデータ） (2023-06-13T08:08:08Z)
• Zero-Shot Cross-lingual Semantic Parsing [56.95036511882921]
  7つのテスト言語に対する並列データを持たないゼロショット問題として,言語間セマンティックパーシングについて検討した。 英文論理形式ペアデータのみを用いて解析知識を付加言語に転送するマルチタスクエンコーダデコーダモデルを提案する。 このシステムは、ゼロショット解析を潜時空間アライメント問題としてフレーム化し、事前訓練されたモデルを改善し、最小のクロスリンガル転送ペナルティで論理形式を生成することができる。
  論文  参考訳（メタデータ） (2021-04-15T16:08:43Z)
• Multilingual Autoregressive Entity Linking [49.35994386221958]
  mGENREはMultilingual Entity Linking問題のためのシーケンス対シーケンスシステムである。 与えられた言語で言及すると、mGENREはターゲットエンティティの名前を左から右へ、トークンごとに予測します。 提案手法の有効性を3つのMELベンチマーク実験を含む広範囲な評価により示す。
  論文  参考訳（メタデータ） (2021-03-23T13:25:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。