論文の概要: Improving Program Debloating with 1-DU Chain Minimality
- arxiv url: http://arxiv.org/abs/2402.00276v1
- Date: Thu, 1 Feb 2024 02:00:32 GMT
- ステータス: 処理完了
- システム内更新日: 2024-02-02 16:47:04.853385
- Title: Improving Program Debloating with 1-DU Chain Minimality
- Title(参考訳): 1-duチェーン最小化によるプログラムデブロッティングの改善
- Authors: Myeongsoo Kim, Santosh Pande, and Alessandro Orso
- Abstract要約: RLDebloatDUは,抽象構文木内の1-DU鎖の最小性を利用した,革新的なデブロ手法である。
当社のアプローチでは,プログラムデータに依存しているため,アグレッシブなコード削減とプログラムセマンティクスの保存のバランスが保たれている。
- 参考スコア(独自算出の注目度): 47.73151075716047
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Modern software often struggles with bloat, leading to increased memory
consumption and security vulnerabilities from unused code. In response, various
program debloating techniques have been developed, typically utilizing test
cases that represent functionalities users want to retain. These methods range
from aggressive approaches, which prioritize maximal code reduction but may
overfit to test cases and potentially reintroduce past security issues, to
conservative strategies that aim to preserve all influenced code, often at the
expense of less effective bloat reduction and security improvement. In this
research, we present RLDebloatDU, an innovative debloating technique that
employs 1-DU chain minimality within abstract syntax trees. Our approach
maintains essential program data dependencies, striking a balance between
aggressive code reduction and the preservation of program semantics. We
evaluated RLDebloatDU on ten Linux kernel programs, comparing its performance
with two leading debloating techniques: Chisel, known for its aggressive
debloating approach, and Razor, recognized for its conservative strategy.
RLDebloatDU significantly lowers the incidence of Common Vulnerabilities and
Exposures (CVEs) and improves soundness compared to both, highlighting its
efficacy in reducing security issues without reintroducing resolved security
issues.
- Abstract(参考訳): 現代のソフトウェアは、しばしば肥大化に苦しむため、メモリ消費と未使用のコードからのセキュリティ脆弱性が増大する。
それに応じて、ユーザーが保持したい機能を表すテストケースを利用する様々なプログラムデブロ手法が開発されている。
これらの手法は、最大限のコード削減を優先する攻撃的なアプローチから、テストケースに過剰に適合し、過去のセキュリティ問題に再導入する可能性のあるものから、影響のあるすべてのコードを保存することを目的とした保守的な戦略まで、より効果的な肥大化とセキュリティ改善を犠牲にしているものまで様々である。
本研究では,抽象構文木内の1-DU鎖の最小性を利用した革新的なデブロティング手法であるRLDebloatDUを提案する。
当社のアプローチでは,プログラムデータ依存性を重要視しており,攻撃的なコード削減とプログラムセマンティクスの保持のバランスを取っています。
我々は10個のlinuxカーネルプログラムについてrldebloatduを評価し、その性能を2つの主要なデブローティング技術、すなわち攻撃的なデブローティングアプローチで知られているchiselと、その保守的戦略で認識されたrazorと比較した。
RLDebloatDUは、CVE(Common Vulnerabilities and Exposures)の発生率を著しく低下させ、両者と比較して音質を向上させるとともに、解決されたセキュリティ問題を再導入することなく、セキュリティ問題を減らす効果を強調している。
関連論文リスト
- One-Shot Safety Alignment for Large Language Models via Optimal Dualization [64.52223677468861]
本稿では,制約付きアライメントを等価な非制約アライメント問題に還元する双対化の観点を提案する。
我々は、閉形式を持つ滑らかで凸な双対函数を事前に最適化する。
我々の戦略は、モデルベースと嗜好ベースの設定における2つの実用的なアルゴリズムに導かれる。
論文 参考訳(メタデータ) (2024-05-29T22:12:52Z) - A Multiplicative Value Function for Safe and Efficient Reinforcement
Learning [131.96501469927733]
本稿では,安全評論家と報酬評論家からなる新しい乗法値関数を持つモデルフリーRLアルゴリズムを提案する。
安全評論家は、制約違反の確率を予測し、制限のないリターンのみを見積もる報酬批評家を割引する。
安全制約を付加した古典的RLベンチマークや、画像を用いたロボットナビゲーションタスク、生のライダースキャンを観察する4つの環境において、本手法の評価を行った。
論文 参考訳(メタデータ) (2023-03-07T18:29:15Z) - Interpreting Primal-Dual Algorithms for Constrained Multiagent
Reinforcement Learning [4.67306371596399]
ほとんどのC-MARLアルゴリズムは、報酬に付加されるペナルティ関数を通じて制約を強制するために、プリマル・デュアルアプローチを使用する。
制約関数をペナルティとして使用する標準的な慣行が安全性の弱い概念に繋がることを示す。
本稿では,制約付きマルチエージェント・アドバンスト・アクター・アトラクション (C-MAA2C) アルゴリズムを提案する。
論文 参考訳(メタデータ) (2022-11-29T10:23:26Z) - Log Barriers for Safe Black-box Optimization with Application to Safe
Reinforcement Learning [72.97229770329214]
本稿では,学習時の安全性維持が不可欠である高次元非線形最適化問題に対する一般的なアプローチを提案する。
LBSGDと呼ばれるアプローチは、慎重に選択されたステップサイズで対数障壁近似を適用することに基づいている。
安全強化学習における政策課題の違反を最小限に抑えるためのアプローチの有効性を実証する。
論文 参考訳(メタデータ) (2022-07-21T11:14:47Z) - Stabilizing Off-Policy Deep Reinforcement Learning from Pixels [9.998078491879145]
ピクセル観測から学んだオフ政治強化は、非常に不安定である。
これらの不安定性は,畳み込みエンコーダと低次報酬を用いた時間差学習によって生じることを示す。
本稿では, エンコーダの勾配に適応的な正規化を提供する手法であるA-LIXを提案する。
論文 参考訳(メタデータ) (2022-07-03T08:52:40Z) - Revisiting and Advancing Fast Adversarial Training Through The Lens of
Bi-Level Optimization [60.72410937614299]
提案手法は,2レベルAT(FAST-BAT)と呼ばれる新しいアルゴリズムセットの設計と解析である。
FAST-BATは、グラデーションサインメソッドや明示的なロバスト正規化を呼ぶことなく、符号ベースの投射降下(PGD)攻撃を防御することができる。
論文 参考訳(メタデータ) (2021-12-23T06:25:36Z) - Always Be Dreaming: A New Approach for Data-Free Class-Incremental
Learning [73.24988226158497]
データフリークラスインクリメンタルラーニング(DFCIL)における高インパクト問題について考察する。
そこで本研究では, 改良型クロスエントロピートレーニングと重要重み付き特徴蒸留に寄与するDFCILの新たなインクリメンタル蒸留戦略を提案する。
本手法は,共通クラスインクリメンタルベンチマークにおけるSOTA DFCIL法と比較して,最終タスク精度(絶対差)が25.1%向上する。
論文 参考訳(メタデータ) (2021-06-17T17:56:08Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。