論文の概要: A Last-Level Defense for Application Integrity and Confidentiality

• arxiv url: http://arxiv.org/abs/2311.06154v1
• Date: Fri, 10 Nov 2023 16:15:44 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-18 23:32:03.972868
• Title: A Last-Level Defense for Application Integrity and Confidentiality
• Title（参考訳）: アプリケーション統合性と信頼性のための最終段階の防衛
• Authors: Gabriel P. Fernandez, Andrey Brito, Ardhi Putra Pratama Hartono, Muhammad Usama Sardar, Christof Fetzer,
• Abstract要約: 透明でスケーラブルな方法でアプリケーションの整合性と一貫性を強制する,新しいシステム LLD を導入する。 我々のソリューションは、TEEをインスタンス制御とロールバック保護で緩和する。 我々のロールバック検出機構は過剰な複製を必要としないし、耐久性を犠牲にもしない。
• 参考スコア（独自算出の注目度）: 0.610240618821149
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Our objective is to protect the integrity and confidentiality of applications operating in untrusted environments. Trusted Execution Environments (TEEs) are not a panacea. Hardware TEEs fail to protect applications against Sybil, Fork and Rollback Attacks and, consequently, fail to preserve the consistency and integrity of applications. We introduce a novel system, LLD, that enforces the integrity and consistency of applications in a transparent and scalable fashion. Our solution augments TEEs with instantiation control and rollback protection. Instantiation control, enforced with TEE-supported leases, mitigates Sybil/Fork Attacks without incurring the high costs of solving crypto-puzzles. Our rollback detection mechanism does not need excessive replication, nor does it sacrifice durability. We show that implementing these functionalities in the LLD runtime automatically protects applications and services such as a popular DBMS.
• Abstract（参考訳）: 我々の目標は、信頼できない環境で動作しているアプリケーションの完全性と機密性を保護することです。 信頼できる実行環境(TEE)は、パナセアではない。 ハードウェアTEEは、Sybil、Fork、Rollback攻撃からアプリケーションを保護することができず、アプリケーションの一貫性と整合性を維持することができない。 透明でスケーラブルな方法でアプリケーションの整合性と一貫性を強制する,新しいシステム LLD を導入する。 我々のソリューションは、インスタンス制御とロールバック保護でTEEを強化します。 TEE支援のリースで実施されるインスティファイションコントロールは、暗号パズルの高コストを発生させることなく、Sybil/Forkアタックを緩和する。 我々のロールバック検出機構は過剰な複製を必要としないし、耐久性を犠牲にもしない。 LLDランタイムでこれらの機能を実装することで、人気のあるDBMSのようなアプリケーションやサービスを自動で保護することを示す。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment [43.53211005936295]
  CoreGuardは、エッジデバイス上でのモデル盗難に対する、計算と通信効率のよいモデル保護アプローチである。 私たちは、CoreGuardがブラックボックスのセキュリティ保証と同じセキュリティ保護を無視可能なオーバーヘッドで達成していることを示します。
  論文  参考訳（メタデータ） (2024-10-16T08:14:24Z)
• CRISP: Confidentiality, Rollback, and Integrity Storage Protection for Confidential Cloud-Native Computing [0.757843972001219]
  クラウドネイティブなアプリケーションはオーケストレーションに依存しており、サービスを頻繁に再起動させる。 再起動中、攻撃者は機密サービスの状態を悪意のある意図を助長する可能性のある以前のバージョンに戻すことができる。 本稿では,Intel SGXの既存のランタイムを使用してロールバックを透過的に防止するロールバック保護機構であるCRISPを提案する。
  論文  参考訳（メタデータ） (2024-08-13T11:29:30Z)
• VeriCHERI: Exhaustive Formal Security Verification of CHERI at the RTL [4.652188875442064]
  CHERIはハードウェアに直接、きめ細かいメモリ保護を提供し、強制する。 VeriCHERIはISA仕様を一切必要としないという点で、従来のものと概念的に異なる。 CHERIの変種を実装したRISC-Vベースのプロセッサ上で,VeriCHERIの有効性とスケーラビリティを示す。
  論文  参考訳（メタデータ） (2024-07-26T11:48:55Z)
• Defensive Prompt Patch: A Robust and Interpretable Defense of LLMs against Jailbreak Attacks [59.46556573924901]
  本稿では,大規模言語モデル(LLM)のための新しいプロンプトベースの防御機構であるDPPを紹介する。 従来のアプローチとは異なり、DPP は LLM の高能率を維持しながら最小の攻撃成功率 (ASR) を達成するように設計されている。 LLAMA-2-7B-ChatおよびMistral-7B-Instruct-v0.2モデルによる実験結果から,DSPの堅牢性と適応性が確認された。
  論文  参考訳（メタデータ） (2024-05-30T14:40:35Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• Poster: Control-Flow Integrity in Low-end Embedded Devices [12.193184827858326]
  この作業は、実行時の攻撃に対してソフトウェア実行の完全性を保証するアーキテクチャを構築する。 それは、ソフトウェア不変性を保証する低コストのアクティブなRoot-of-Trust(RoT)であるCASUの上に構築されている。
  論文  参考訳（メタデータ） (2023-09-19T07:52:43Z)
• Analyzing Maintenance Activities of Software Libraries [65.268245109828]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• Towards Software-Defined Data Protection: GDPR Compliance at the Storage Layer is Within Reach [0.07388859384645262]
  SDP(Software-Defined Data Protection)は、非パフォーマンス面への"Software-Defined Storage"アプローチの採用である。 SDPは、信頼できるコントローラ会社とアプリケーション固有のポリシーを、ストレージノードにデプロイされた一連のルールに変換する。 これらは順番に、ルールをラインレートで適用するが、自分では決定を下さない。
  論文  参考訳（メタデータ） (2020-08-11T18:06:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。