論文の概要: When eBPF Meets Machine Learning: On-the-fly OS Kernel Compartmentalization

• arxiv url: http://arxiv.org/abs/2401.05641v1
• Date: Thu, 11 Jan 2024 03:30:50 GMT
• ステータス: 処理完了
• システム内更新日: 2024-01-12 19:54:07.355059
• Title: When eBPF Meets Machine Learning: On-the-fly OS Kernel Compartmentalization
• Title（参考訳）: eBPFと機械学習:オンザフライOSカーネル比較
• Authors: Zicheng Wang, Tiejin Chen, Qinrun Dai, Yueqi Chen, Hua Wei, Qingkai Zeng
• Abstract要約: 比較化は、初期腐敗が攻撃に成功するのを効果的に防ぐ。 本稿では,OSカーネルのコンパートナライズを即時に実施するための先駆的システムであるO2Cについて述べる。 O2Cは、実行時にカーネルに強制的なアクションを実行するeBPFプログラムを実装できるeBPFエコシステムの最新の進歩によって強化されている。
• 参考スコア（独自算出の注目度）: 10.368811907720064
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Compartmentalization effectively prevents initial corruption from turning into a successful attack. This paper presents O2C, a pioneering system designed to enforce OS kernel compartmentalization on the fly. It not only provides immediate remediation for sudden threats but also maintains consistent system availability through the enforcement process. O2C is empowered by the newest advancements of the eBPF ecosystem which allows to instrument eBPF programs that perform enforcement actions into the kernel at runtime. O2C takes the lead in embedding a machine learning model into eBPF programs, addressing unique challenges in on-the-fly compartmentalization. Our comprehensive evaluation shows that O2C effectively confines damage within the compartment. Further, we validate that decision tree is optimally suited for O2C owing to its advantages in processing tabular data, its explainable nature, and its compliance with the eBPF ecosystem. Last but not least, O2C is lightweight, showing negligible overhead and excellent sacalability system-wide.
• Abstract（参考訳）: 比較化は、初期腐敗が攻撃に成功するのを効果的に防ぐ。 本稿では,OSカーネルのコンパートナライズを即時に実施するための先駆的システムであるO2Cについて述べる。 突然の脅威に対する即時修復を提供するだけでなく、実施プロセスを通じて一貫したシステム可用性も維持する。 O2Cは、実行時にカーネルに強制アクションを実行するeBPFプログラムを実装できるeBPFエコシステムの最新の進歩によって強化されている。 O2Cは機械学習モデルをeBPFプログラムに組み込み、オンザフライのコンパートナライゼーションにおけるユニークな課題に対処する。 包括的評価の結果,O2Cはコンパートメント内の損傷を効果的に抑制することがわかった。 さらに,表データ処理の利点,説明可能な性質,ebpfエコシステムに準拠していることから,決定木がo2cに最適であることを確認した。 最後に重要なこととして、o2cは軽量であり、無視できないオーバーヘッドと優れたsacalabilityシステム全体を示す。

関連論文リスト

• Offline Behavior Distillation [57.6900189406964]
  大規模な強化学習(RL)データは通常、インタラクションを必要とせずにポリシをオフラインにトレーニングするために収集される。 準最適RLデータから限られた専門家の行動データを合成するオフライン行動蒸留(OBD)を定式化する。 そこで本研究では, 蒸留データとオフラインデータ, ほぼ専門的ポリシーのいずれにおいても, 蒸留性能を判断的差異によって測定する2つの単純OBD目標であるDBCとPBCを提案する。
  論文  参考訳（メタデータ） (2024-10-30T06:28:09Z)
• SafeBPF: Hardware-assisted Defense-in-depth for eBPF Kernel Extensions [1.0499611180329806]
  SafeBPFは,eBPFプログラムをカーネルの他の部分から分離し,メモリ安全性上の脆弱性の悪用を防止する汎用設計である。 SafeBPFは,所望のセキュリティ特性を達成しつつ,マクロベンチマーク上で最大4%のオーバーヘッドを発生させることを示す。
  論文  参考訳（メタデータ） (2024-09-11T13:58:51Z)
• Leakage-Resilient and Carbon-Neutral Aggregation Featuring the Federated AI-enabled Critical Infrastructure [42.688679691088204]
  本稿では,ACIネットワークに対するリーク耐性,通信効率,カーボンニュートラルアプローチを提案する。 また,CDPAは通信コストを半減し,モデルユーティリティを保ちながら通信コストを半減できることを示す。 我々はCDPAの2.6倍から100倍以上の炭素排出量を発生させる既存のベンチマークを強調した。
  論文  参考訳（メタデータ） (2024-05-24T06:35:09Z)
• KEN: Kernel Extensions using Natural Language [1.293634133244466]
  KENは、Kernel Extensionsを自然言語で書くことを可能にするフレームワークである。 ユーザの英語のプロンプトを与えられたeBPFプログラムを合成する。 我々は,KEN が正しい eBPF プログラムを80% で生成していることを示し,これは LLM を用いたプログラム合成ベースラインに比べて2.67 倍の改善であることを示した。
  論文  参考訳（メタデータ） (2023-12-09T10:45:54Z)
• Image Prior and Posterior Conditional Probability Representation for Efficient Damage Assessment [51.631659414455825]
  人的援助及び災害対応のための被害評価の定量化が重要である。 本稿では,画像先行と後部条件付き確率(IP2CP)を有効計算画像表現として開発する。 一致した前と後の画像は、1つの画像に効果的に符号化され、その画像は深層学習アプローチを用いて処理され、損傷レベルが決定される。
  論文  参考訳（メタデータ） (2023-10-26T22:17:37Z)
• Secure Deep Learning-based Distributed Intelligence on Pocket-sized Drones [75.80952211739185]
  パームサイズのナノドロンはエッジノードの魅力的なクラスであるが、その限られた計算資源は大規模なディープラーニングモデルの実行を妨げている。 エッジフォッグ計算のパラダイムを採用することで、計算の一部をフォグにオフロードすることができるが、フォグノードや通信リンクが信頼できない場合、セキュリティ上の懸念が生じる。 ナノドローン上でランダムなサブネットワークを冗長に実行することにより,霧の計算を検証する分散エッジフォッグ実行方式を提案する。
  論文  参考訳（メタデータ） (2023-07-04T08:29:41Z)
• A Safe Genetic Algorithm Approach for Energy Efficient Federated Learning in Wireless Communication Networks [53.561797148529664]
  フェデレートラーニング(FL)は、従来の集中型アプローチとは対照的に、デバイスが協調的にモデルトレーニングを行う分散技術として登場した。 FLの既存の取り組みにもかかわらず、その環境影響は、無線ネットワークへの適用性に関するいくつかの重要な課題が特定されているため、まだ調査中である。 現在の研究は遺伝的アルゴリズム(GA)アプローチを提案しており、FLプロセス全体のエネルギー消費と不要な資源利用の両方を最小化することを目標としている。
  論文  参考訳（メタデータ） (2023-06-25T13:10:38Z)
• BRF: eBPF Runtime Fuzzer [3.895892630722353]
  本稿では,検証器とeBPFサブシステムに必要なセマンティクスと依存関係を満足するファザであるBPF Fuzzer (BRF)を紹介する。 BRFは101%のコードカバレッジを達成した。その結果、BRFは、eBPFに4つの脆弱性(いくつかはランタイム番号に割り当てられている)を見つけることができた。
  論文  参考訳（メタデータ） (2023-05-15T16:42:51Z)
• MOAT: Towards Safe BPF Kernel Extension [10.303142268182116]
  LinuxカーネルはBerkeley Packet Filter (BPF) を広く使用し、ユーザが記述したBPFアプリケーションをカーネル空間で実行できるようにする。 最近の攻撃は、BPFプログラムがセキュリティチェックを回避し、カーネルメモリへの不正アクセスを得る可能性があることを示している。 我々は,Intel Memory Protection Keys (MPK) を用いて,潜在的に悪意のあるBPFプログラムを分離するシステムMOATを提案する。
  論文  参考訳（メタデータ） (2023-01-31T05:31:45Z)
• General Cutting Planes for Bound-Propagation-Based Neural Network Verification [144.7290035694459]
  任意の切削平面制約を加えることができるような境界伝搬手順を一般化する。 MIPソルバは、境界プロパゲーションベースの検証器を強化するために高品質な切削面を生成することができる。 本手法は,oval20ベンチマークを完全解き,oval21ベンチマークの2倍のインスタンスを検証できる最初の検証器である。
  論文  参考訳（メタデータ） (2022-08-11T10:31:28Z)
• A Privacy-Preserving-Oriented DNN Pruning and Mobile Acceleration Framework [56.57225686288006]
  モバイルエッジデバイスの限られたストレージとコンピューティング能力を満たすために、ディープニューラルネットワーク(DNN)の軽量プルーニングが提案されている。 従来のプルーニング手法は主に、ユーザデータのプライバシを考慮せずに、モデルのサイズを減らしたり、パフォーマンスを向上させることに重点を置いていた。 プライベートトレーニングデータセットを必要としないプライバシ保護指向のプルーニングおよびモバイルアクセラレーションフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-03-13T23:52:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。