論文の概要: Combined Static Analysis and Machine Learning Prediction for Application Debloating

• arxiv url: http://arxiv.org/abs/2404.00196v1
• Date: Sat, 30 Mar 2024 00:14:17 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-04 06:46:13.718672
• Title: Combined Static Analysis and Machine Learning Prediction for Application Debloating
• Title（参考訳）: アプリケーションデブロ化のための静的解析と機械学習予測の組み合わせ
• Authors: Chris Porter, Sharjeel Khan, Kangqi Ni, Santosh Pande,
• Abstract要約: 我々は静的保証付き予測デブロット(PDSG)の枠組みを開発する。 PDSGは、呼び出し元から発せられる動的な呼び出し元セットを予測し、誤った予測を解決するために、コールチェーンの静的不変量に基づいた軽量な監査を使用する。 SPEC CPU 2017において、同様の技術の中で最高のガジェット削減を実現し、平均して82.5%のガジェットを削減した。
• 参考スコア（独自算出の注目度）: 2.010931857032585
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Software debloating can effectively thwart certain code reuse attacks by reducing attack surfaces to break gadget chains. Approaches based on static analysis enable a reduced set of functions reachable at a callsite for execution by leveraging static properties of the callgraph. This achieves low runtime overhead, but the function set is conservatively computed, negatively affecting reduction. In contrast, approaches based on machine learning (ML) have much better precision and can sharply reduce function sets, leading to significant improvement in attack surface. Nevertheless, mispredictions occur in ML-based approaches. These cause overheads, and worse, there is no clear way to distinguish between mispredictions and actual attacks. In this work, we contend that a software debloating approach that incorporates ML-based predictions at runtime is realistic in a whole application setting, and that it can achieve significant attack surface reductions beyond the state of the art. We develop a framework, Predictive Debloat with Static Guarantees (PDSG). PDSG is fully sound and works on application source code. At runtime it predicts the dynamic callee set emanating from a callsite, and to resolve mispredictions, it employs a lightweight audit based on static invariants of call chains. We deduce the invariants offline and assert that they hold at runtime when there is a misprediction. To the best of our knowledge, it achieves the highest gadget reductions among similar techniques on SPEC CPU 2017, reducing 82.5% of the total gadgets on average. It triggers misprediction checks on only 3.8% of the total predictions invoked at runtime, and it leverages Datalog to verify dynamic call sequences conform to the static call relations. It has an overhead of 8.9%, which makes the scheme attractive for practical deployments.
• Abstract（参考訳）: ソフトウェアデブロは、攻撃面を減らしてガジェットチェーンを壊すことによって、特定のコードの再利用攻撃を効果的に防ぐことができる。 静的解析に基づくアプローチにより、コールグラフの静的特性を活用することで、コールライトで到達可能な関数セットの削減が可能になる。 これは実行時のオーバーヘッドを低くするが、関数セットは保守的に計算され、還元に悪影響を及ぼす。 対照的に、機械学習(ML)に基づくアプローチは、はるかに精度が良く、関数セットを著しく削減できるため、攻撃面が大幅に改善される。 それでも、MLベースのアプローチでは誤予測が発生する。 これらはオーバーヘッドを引き起こし、さらに悪いことに、誤った予測と実際の攻撃を区別する明確な方法がない。 本研究では、MLベースの予測を実行時に組み込んだソフトウェアデブロジットアプローチがアプリケーション全体の現実的であり、最先端以上の攻撃面の大幅な削減を実現することができると論じる。 我々は,静的保証(PDSG)による予測的デブロット(Predictive Debloat)の枠組みを開発する。 PDSGは完全に健全で、アプリケーションのソースコードで動作する。 実行時に、呼び出し元から発せられる動的な呼び出し元セットを予測し、誤った予測を解決するために、コールチェーンの静的不変量に基づいた軽量な監査を使用する。 不変量はオフラインで推論し、誤った予測があるときに実行時に保持すると断言します。 我々の知る限り、SPEC CPU 2017の類似技術の中で最高のガジェット削減を実現し、ガジェット全体の82.5%を平均で削減した。 これは実行時に呼び出された総予測の3.8%のみの誤予測チェックをトリガーし、Datalogを活用して静的な呼び出し関係に適合する動的呼び出しシーケンスを検証する。 オーバーヘッドは8.9%であり、実際の配備には魅力的である。

関連論文リスト

• HO-FMN: Hyperparameter Optimization for Fast Minimum-Norm Attacks [14.626176607206748]
  本稿では,よく知られた高速最小ノルム攻撃アルゴリズムのパラメトリック変種を提案する。 我々は12のロバストモデルを再評価し、追加のチューニングを必要とせずに敵の摂動が小さくなることを示した。
  論文  参考訳（メタデータ） (2024-07-11T18:30:01Z)
• Enhanced Bug Prediction in JavaScript Programs with Hybrid Call-Graph Based Invocation Metrics [0.7099737083842057]
  バグ予測は、欠陥を含む可能性のあるソフトウェアシステム内のソースコード要素を見つけることを目的としている。 本稿では,静的なソースコードメトリクスに基づく関数レベルのJavaScriptバグ予測モデルを提案する。
  論文  参考訳（メタデータ） (2024-05-12T10:31:43Z)
• E&V: Prompting Large Language Models to Perform Static Analysis by Pseudo-code Execution and Verification [7.745665775992235]
  大きな言語モデル(LLM)は、ソフトウェア工学のタスクに新しい機能を提供する。 LLMは擬似コードの実行をシミュレートし、最小限の努力で擬似コードにエンコードされた静的解析を効果的に実行する。 E&Vは、外部のオラクルを必要とせずに擬似コード実行の検証プロセスを含む。
  論文  参考訳（メタデータ） (2023-12-13T19:31:00Z)
• Equation Discovery with Bayesian Spike-and-Slab Priors and Efficient Kernels [57.46832672991433]
  ケルネル学習とBayesian Spike-and-Slab pres (KBASS)に基づく新しい方程式探索法を提案する。 カーネルレグレッションを用いてターゲット関数を推定する。これはフレキシブルで表現力があり、データ空間やノイズに対してより堅牢である。 我々は,効率的な後部推論と関数推定のための予測伝搬予測最大化アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2023-10-09T03:55:09Z)
• Latency-aware Unified Dynamic Networks for Efficient Image Recognition [72.8951331472913]
  LAUDNetは動的ネットワークの理論的および実用的な効率ギャップを橋渡しするフレームワークである。 3つの主要な動的パラダイム - 適応型計算、動的層スキップ、動的チャネルスキップ - を統合している。 これにより、V100,3090やTX2 GPUのようなプラットフォーム上で、ResNetのようなモデルの遅延を50%以上削減できる。
  論文  参考訳（メタデータ） (2023-08-30T10:57:41Z)
• How to Find Actionable Static Analysis Warnings [28.866251060033537]
  このような警告を効果的に予測することは、決定境界を調節する手法によって作成できることが示される。 8つのオープンソースプロジェクト(CASSANDRA, JMETER, COMMONS, LUCENE-SOLR, ANT, TOMCAT, DERBY)に対して、4/8データセットで完全なテスト結果を得る。
  論文  参考訳（メタデータ） (2022-05-21T04:47:02Z)
• Efficient and Differentiable Conformal Prediction with General Function Classes [96.74055810115456]
  本稿では,複数の学習可能なパラメータに対する共形予測の一般化を提案する。 本研究は, クラス内において, ほぼ有効な人口被覆率, ほぼ最適効率を実現していることを示す。 実験の結果,提案アルゴリズムは有効な予測セットを学習し,効率を著しく向上できることがわかった。
  論文  参考訳（メタデータ） (2022-02-22T18:37:23Z)
• Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
  少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。 近年の取り組みは、他の等級のl_infty摂動と組み合わせている。 本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2021-06-10T20:11:36Z)
• The Hammer and the Nut: Is Bilevel Optimization Really Needed to Poison Linear Classifiers? [27.701693158702753]
  データ中毒は特に厄介な中毒攻撃のサブセットである。 直感的だが効率的なデータ中毒対策の枠組みを提案する。 我々のフレームワークは攻撃者の目的に匹敵する、あるいはさらに優れたパフォーマンスを達成します。
  論文  参考訳（メタデータ） (2021-03-23T09:08:10Z)
• AQD: Towards Accurate Fully-Quantized Object Detection [94.06347866374927]
  本稿では,浮動小数点演算を除去するために,AQDと呼ばれる高精度な量子化オブジェクト検出ソリューションを提案する。 我々のAQDは、非常に低ビットのスキームの下での完全精度と比較して、同等またはそれ以上の性能を実現しています。
  論文  参考訳（メタデータ） (2020-07-14T09:07:29Z)
• Probabilistic Regression for Visual Tracking [193.05958682821444]
  本稿では,確率論的回帰定式化を提案し,追跡に適用する。 入力画像が与えられたターゲット状態の条件付き確率密度を予測する。 トラッカーは6つのデータセットに新しい最先端のデータをセットし、LaSOTでは59.8%、TrackingNetでは75.8%のAUCを達成した。
  論文  参考訳（メタデータ） (2020-03-27T17:58:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。