論文の概要: Improving Program Debloating with 1-DU Chain Minimality

• arxiv url: http://arxiv.org/abs/2402.00276v1
• Date: Thu, 1 Feb 2024 02:00:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-02-02 16:47:04.853385
• Title: Improving Program Debloating with 1-DU Chain Minimality
• Title（参考訳）: 1-duチェーン最小化によるプログラムデブロッティングの改善
• Authors: Myeongsoo Kim, Santosh Pande, and Alessandro Orso
• Abstract要約: RLDebloatDUは,抽象構文木内の1-DU鎖の最小性を利用した,革新的なデブロ手法である。 当社のアプローチでは,プログラムデータに依存しているため,アグレッシブなコード削減とプログラムセマンティクスの保存のバランスが保たれている。
• 参考スコア（独自算出の注目度）: 47.73151075716047
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern software often struggles with bloat, leading to increased memory consumption and security vulnerabilities from unused code. In response, various program debloating techniques have been developed, typically utilizing test cases that represent functionalities users want to retain. These methods range from aggressive approaches, which prioritize maximal code reduction but may overfit to test cases and potentially reintroduce past security issues, to conservative strategies that aim to preserve all influenced code, often at the expense of less effective bloat reduction and security improvement. In this research, we present RLDebloatDU, an innovative debloating technique that employs 1-DU chain minimality within abstract syntax trees. Our approach maintains essential program data dependencies, striking a balance between aggressive code reduction and the preservation of program semantics. We evaluated RLDebloatDU on ten Linux kernel programs, comparing its performance with two leading debloating techniques: Chisel, known for its aggressive debloating approach, and Razor, recognized for its conservative strategy. RLDebloatDU significantly lowers the incidence of Common Vulnerabilities and Exposures (CVEs) and improves soundness compared to both, highlighting its efficacy in reducing security issues without reintroducing resolved security issues.
• Abstract（参考訳）: 現代のソフトウェアは、しばしば肥大化に苦しむため、メモリ消費と未使用のコードからのセキュリティ脆弱性が増大する。 それに応じて、ユーザーが保持したい機能を表すテストケースを利用する様々なプログラムデブロ手法が開発されている。 これらの手法は、最大限のコード削減を優先する攻撃的なアプローチから、テストケースに過剰に適合し、過去のセキュリティ問題に再導入する可能性のあるものから、影響のあるすべてのコードを保存することを目的とした保守的な戦略まで、より効果的な肥大化とセキュリティ改善を犠牲にしているものまで様々である。 本研究では,抽象構文木内の1-DU鎖の最小性を利用した革新的なデブロティング手法であるRLDebloatDUを提案する。 当社のアプローチでは,プログラムデータ依存性を重要視しており,攻撃的なコード削減とプログラムセマンティクスの保持のバランスを取っています。 我々は10個のlinuxカーネルプログラムについてrldebloatduを評価し、その性能を2つの主要なデブローティング技術、すなわち攻撃的なデブローティングアプローチで知られているchiselと、その保守的戦略で認識されたrazorと比較した。 RLDebloatDUは、CVE(Common Vulnerabilities and Exposures)の発生率を著しく低下させ、両者と比較して音質を向上させるとともに、解決されたセキュリティ問題を再導入することなく、セキュリティ問題を減らす効果を強調している。

関連論文リスト

• GoodVibe: Security-by-Vibe for LLM-Based Code Generation [21.862657015152365]
  コード言語モデルのセキュリティをデフォルトで改善するための神経レベルフレームワークであるGoodVibeを提示する。 GoodVibeは、セキュリティ関連推論が神経細胞の小さなサブセットに局所化されているという重要な洞察に基づいている。 セキュリティクリティカルなプログラミング言語であるC++、Java、Swift、Goの6つのLLM上でGoodVibeを評価する。
  論文  参考訳（メタデータ） (2026-02-11T12:10:14Z)
• Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model [60.60587869092729]
  大規模言語モデル(LLM)は、ソフトウェア開発でますます使われているが、安全でないコードを生成する傾向は、現実世界のデプロイメントにとって大きな障壁である。 機能保存型セキュアコード生成のためのオンライン強化学習フレームワークSecCoderXを提案する。
  論文  参考訳（メタデータ） (2026-02-07T07:42:07Z)
• LLM-based Vulnerable Code Augmentation: Generate or Refactor? [0.6588840794922407]
  脆弱性のあるコードベースは、しばしば深刻な不均衡に悩まされ、ディープラーニングベースの脆弱性分類器の有効性が制限される。 我々は、表現不足のCWEの不足を軽減し、これを緩和する方法を検討する。 私たちのアプローチは、単純なプロセスと合理的な品質で脆弱なコードベースを充実させるのに、本当に効果的です。
  論文  参考訳（メタデータ） (2025-12-09T11:15:13Z)
• OFMU: Optimization-Driven Framework for Machine Unlearning [5.100622189286672]
  大規模言語モデルは、ユーザ要求、著作権のある資料、時代遅れの情報など、特定の知識を解放する能力を必要としている。 我々は,保留期間を保ちながら忘れを明示的に優先順位付けするペナルティベースの二段階最適化フレームワークOFMUを提案する。 OFMUは既存のアンラーニング手法を有効性と有効性の両方で一貫して上回っていることを示す。
  論文  参考訳（メタデータ） (2025-09-26T15:31:32Z)
• PRISM: Robust VLM Alignment with Principled Reasoning for Integrated Safety in Multimodality [41.04710068888387]
  PRISM (Principled Reasoning for Integrated Safety in Multimodality) は、視覚言語モデル(VLM)を協調するシステム2のようなフレームワークである。 我々のフレームワークは2つの重要なコンポーネントで構成されている。PRISM-CoTは安全を意識したチェーン・オブ・プリート推論を教えるデータセットであり、PRISM-DPOはモンテカルロ木探索(MCTS)によって生成される。 総合的な評価は、PRISMの有効性を示し、Qwen2-VLのJailbreakV-28Kの0.15%、LLaVA-1.5のVLBreakの以前のベストメソッドよりも90%改善した。
  論文  参考訳（メタデータ） (2025-08-26T03:45:19Z)
• Safe-EF: Error Feedback for Nonsmooth Constrained Optimization [6.247092201631672]
  圧縮圧縮機(Top-Kなど)との通信圧縮は、実際は好まれるが、適切な処理をすることなく性能を低下させることができる。 エラーフィードバック(EF)はそのような問題を緩和するが、スムーズで制約のない問題に大きく制限されている。 我々は、制約圧縮を伴う一階アルゴリズムの新しい低次複雑性境界を確立することにより、標準非平滑凸設定におけるEFの理解を深める。 我々は,実用アプリケーションに不可欠な安全制約を課しながら,我々の下限を一定に整合させる新しいアルゴリズムであるSafe-EFを提案する。
  論文  参考訳（メタデータ） (2025-05-09T13:49:05Z)
• Efficient Symbolic Execution of Software under Fault Attacks [6.333695701603308]
  フォールトアタックは物理的に注入されたハードウェアの障害を利用して、ソフトウェアプログラムの安全性を損なう。 ソフトウェアに対する欠陥の影響を分析する既存の手法は、不正確な故障モデリングと非効率的な解析アルゴリズムに悩まされている。 本稿では,プログラム変換を利用してプログラムにシンボル変数を付加し,プログラムの動作を正確にモデル化するフォールトモデリング手法を提案する。 第2に,経路の爆発を緩和するために,最弱のプレコンディションと故障飽和を利用した冗長プルーニング手法を提案する。
  論文  参考訳（メタデータ） (2025-03-20T03:19:48Z)
• One-Shot Safety Alignment for Large Language Models via Optimal Dualization [64.52223677468861]
  本稿では,制約付きアライメントを等価な非制約アライメント問題に還元する双対化の観点を提案する。 我々は、閉形式を持つ滑らかで凸な双対函数を事前に最適化する。 我々の戦略は、モデルベースと嗜好ベースの設定における2つの実用的なアルゴリズムに導かれる。
  論文  参考訳（メタデータ） (2024-05-29T22:12:52Z)
• A Multiplicative Value Function for Safe and Efficient Reinforcement Learning [131.96501469927733]
  本稿では,安全評論家と報酬評論家からなる新しい乗法値関数を持つモデルフリーRLアルゴリズムを提案する。 安全評論家は、制約違反の確率を予測し、制限のないリターンのみを見積もる報酬批評家を割引する。 安全制約を付加した古典的RLベンチマークや、画像を用いたロボットナビゲーションタスク、生のライダースキャンを観察する4つの環境において、本手法の評価を行った。
  論文  参考訳（メタデータ） (2023-03-07T18:29:15Z)
• Interpreting Primal-Dual Algorithms for Constrained Multiagent Reinforcement Learning [4.67306371596399]
  ほとんどのC-MARLアルゴリズムは、報酬に付加されるペナルティ関数を通じて制約を強制するために、プリマル・デュアルアプローチを使用する。 制約関数をペナルティとして使用する標準的な慣行が安全性の弱い概念に繋がることを示す。 本稿では,制約付きマルチエージェント・アドバンスト・アクター・アトラクション (C-MAA2C) アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2022-11-29T10:23:26Z)
• Log Barriers for Safe Black-box Optimization with Application to Safe Reinforcement Learning [72.97229770329214]
  本稿では,学習時の安全性維持が不可欠である高次元非線形最適化問題に対する一般的なアプローチを提案する。 LBSGDと呼ばれるアプローチは、慎重に選択されたステップサイズで対数障壁近似を適用することに基づいている。 安全強化学習における政策課題の違反を最小限に抑えるためのアプローチの有効性を実証する。
  論文  参考訳（メタデータ） (2022-07-21T11:14:47Z)
• Stabilizing Off-Policy Deep Reinforcement Learning from Pixels [9.998078491879145]
  ピクセル観測から学んだオフ政治強化は、非常に不安定である。 これらの不安定性は,畳み込みエンコーダと低次報酬を用いた時間差学習によって生じることを示す。 本稿では, エンコーダの勾配に適応的な正規化を提供する手法であるA-LIXを提案する。
  論文  参考訳（メタデータ） (2022-07-03T08:52:40Z)
• Revisiting and Advancing Fast Adversarial Training Through The Lens of Bi-Level Optimization [60.72410937614299]
  提案手法は,2レベルAT(FAST-BAT)と呼ばれる新しいアルゴリズムセットの設計と解析である。 FAST-BATは、グラデーションサインメソッドや明示的なロバスト正規化を呼ぶことなく、符号ベースの投射降下(PGD)攻撃を防御することができる。
  論文  参考訳（メタデータ） (2021-12-23T06:25:36Z)
• Always Be Dreaming: A New Approach for Data-Free Class-Incremental Learning [73.24988226158497]
  データフリークラスインクリメンタルラーニング(DFCIL)における高インパクト問題について考察する。 そこで本研究では, 改良型クロスエントロピートレーニングと重要重み付き特徴蒸留に寄与するDFCILの新たなインクリメンタル蒸留戦略を提案する。 本手法は,共通クラスインクリメンタルベンチマークにおけるSOTA DFCIL法と比較して,最終タスク精度(絶対差)が25.1%向上する。
  論文  参考訳（メタデータ） (2021-06-17T17:56:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。