論文の概要: Securing Monolithic Kernels using Compartmentalization
- arxiv url: http://arxiv.org/abs/2404.08716v1
- Date: Fri, 12 Apr 2024 04:55:13 GMT
- ステータス: 処理完了
- システム内更新日: 2024-04-16 19:02:07.919794
- Title: Securing Monolithic Kernels using Compartmentalization
- Title(参考訳): 比較化を用いたモノリシックカーネルのセキュア化
- Authors: Soo Yee Lim, Sidhartha Agrawal, Xueyuan Han, David Eyers, Dan O'Keeffe, Thomas Pasquier,
- Abstract要約: カーネルの非必須部分の単一欠陥により、オペレーティングシステム全体が攻撃者の制御下に入る可能性がある。
カーネル硬化技術は特定のタイプの脆弱性を防ぐかもしれないが、根本的な弱点に対処することができない。
我々は,コミュニティが今後の作業と比較し,議論することのできる分類法を提案する。
- 参考スコア(独自算出の注目度): 0.9236074230806581
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Monolithic operating systems, where all kernel functionality resides in a single, shared address space, are the foundation of most mainstream computer systems. However, a single flaw, even in a non-essential part of the kernel (e.g., device drivers), can cause the entire operating system to fall under an attacker's control. Kernel hardening techniques might prevent certain types of vulnerabilities, but they fail to address a fundamental weakness: the lack of intra-kernel security that safely isolates different parts of the kernel. We survey kernel compartmentalization techniques that define and enforce intra-kernel boundaries and propose a taxonomy that allows the community to compare and discuss future work. We also identify factors that complicate comparisons among compartmentalized systems, suggest new ways to compare future approaches with existing work meaningfully, and discuss emerging research directions.
- Abstract(参考訳): すべてのカーネル機能が単一の共有アドレス空間に存在するモノリシックオペレーティングシステムは、主要なコンピュータシステムの基盤となっている。
しかし、カーネルの非必須部分(例えばデバイスドライバ)であっても、単一の欠陥は、オペレーティングシステム全体が攻撃者の制御下にある可能性がある。
カーネル硬化技術は特定のタイプの脆弱性を防ぐかもしれないが、カーネル内のセキュリティが欠如しており、カーネルの異なる部分を安全に分離している。
カーネル内の境界を定義し,施行するカーネルの区画化技術を調査し,コミュニティが今後の作業を比較し,議論することを可能にする分類法を提案する。
また,部分的システム間の比較を複雑にする要因を特定し,今後のアプローチと既存の作業とを有意義に比較する方法を提案するとともに,新たな研究方向性について議論する。
関連論文リスト
- BULKHEAD: Secure, Scalable, and Efficient Kernel Compartmentalization with PKS [16.239598954752594]
カーネルの区画化は、最小特権原理に従う有望なアプローチである。
本稿では,セキュアでスケーラブルで効率的なカーネルコンパートナライズ技術であるBULKHEADを提案する。
ロード可能なカーネルモジュールを分割するプロトタイプシステムをLinux v6.1で実装する。
論文 参考訳(メタデータ) (2024-09-15T04:11:26Z) - A Survey of Unikernel Security: Insights and Trends from a Quantitative Analysis [0.0]
本研究では、TF-IDFを用いた定量的手法を用いて、ユニカーネル研究文献におけるセキュリティ議論の焦点の分析を行う。
メモリ保護拡張とデータ実行防止は最も頻度の低いトピックであり、SGXは最も頻繁なトピックであった。
論文 参考訳(メタデータ) (2024-06-04T00:51:12Z) - Safe Multi-agent Learning via Trapping Regions [89.24858306636816]
我々は、動的システムの定性理論から知られているトラップ領域の概念を適用し、分散学習のための共同戦略空間に安全セットを作成する。
本稿では,既知の学習力学を持つシステムにおいて,候補がトラップ領域を形成することを検証するための二分分割アルゴリズムと,学習力学が未知のシナリオに対するサンプリングアルゴリズムを提案する。
論文 参考訳(メタデータ) (2023-02-27T14:47:52Z) - Multiple Kernel Clustering with Dual Noise Minimization [56.009011016367744]
マルチカーネルクラスタリング(MKC)は、ベースカーネルから補完的な情報を統合することでデータをグループ化する。
本稿では,双対雑音を厳密に定義し,パラメータフリーなMKCアルゴリズムを提案する。
二重ノイズはブロック対角構造を汚染し,クラスタリング性能の劣化を招き,CノイズはNノイズよりも強い破壊を示す。
論文 参考訳(メタデータ) (2022-07-13T08:37:42Z) - SOCKS: A Stochastic Optimal Control and Reachability Toolbox Using
Kernel Methods [0.0]
SOCKSは、カーネルメソッドに基づいたデータ駆動の最適制御ツールボックスである。
我々は、SOCKSの主な特徴を示し、いくつかのベンチマークでその能力を実証する。
論文 参考訳(メタデータ) (2022-03-12T00:09:08Z) - Meta-Learning Hypothesis Spaces for Sequential Decision-making [79.73213540203389]
オフラインデータ(Meta-KeL)からカーネルをメタ学習することを提案する。
穏やかな条件下では、推定されたRKHSが有効な信頼セットを得られることを保証します。
また,ベイズ最適化におけるアプローチの有効性を実証的に評価した。
論文 参考訳(メタデータ) (2022-02-01T17:46:51Z) - Understanding of Kernels in CNN Models by Suppressing Irrelevant Visual
Features in Images [55.60727570036073]
畳み込みニューラルネットワーク(CNN)におけるカーネルの正確な解釈の欠如は、実際のシナリオにおけるディープラーニングモデルの広範な応用に対する大きな障害である。
CNNモデルにおける任意のカーネルの活性化を解釈するために、単純で効果的な最適化法を提案する。
論文 参考訳(メタデータ) (2021-08-25T05:48:44Z) - Entangled Kernels -- Beyond Separability [10.381276986079865]
演算子値カーネル学習の問題を考察し、よく知られた分離可能なカーネルを超える可能性を検討する。
演算子値カーネルに関する新たな見解を提案し,従来知られていた演算子値カーネルを包含する一般的なカーネルファミリーを定義する。
この枠組みでは、分離不能なエンタングルカーネルと呼ばれる演算子値カーネルの新たなクラスを導入する。
論文 参考訳(メタデータ) (2021-01-14T09:18:02Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Isolation Distributional Kernel: A New Tool for Point & Group Anomaly
Detection [76.1522587605852]
分離分散カーネル(IDK)は2つの分布の類似性を測定する新しい方法である。
我々は、カーネルベースの異常検出のための新しいツールとして、IDKの有効性と効率を示す。
論文 参考訳(メタデータ) (2020-09-24T12:25:43Z) - Towards automated kernel selection in machine learning systems: A SYCL
case study [0.0]
本稿では,ライブラリに高性能なSYCLカーネルをデプロイするケーススタディにおいて,機械学習を用いてカーネルの選択を行う。
自動チューニングと機械学習を組み合わせることで、これらのカーネル選択プロセスは、新しいハードウェアで高いパフォーマンスを達成するための開発者の努力をほとんど必要とせずにデプロイできる。
論文 参考訳(メタデータ) (2020-03-15T11:23:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。