論文の概要: LightDE: A Lightweight Method for Eliminating Dangling Pointers
- arxiv url: http://arxiv.org/abs/2405.20697v4
- Date: Wed, 06 Nov 2024 12:15:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-07 19:20:10.575003
- Title: LightDE: A Lightweight Method for Eliminating Dangling Pointers
- Title(参考訳): LightDE: ダングリングポインターを除去するための軽量化手法
- Authors: Xun An,
- Abstract要約: UAF(Use-After-Free)脆弱性は、ソフトウェアセキュリティに深刻な脅威をもたらす。
ダングリングポインタを排除してUAFの脆弱性を防御する既存の方法は、プログラムの実行を中断する必要がある。
この欠点を克服するために、LightDEと呼ばれる新しいアプローチを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License:
- Abstract: The widespread presence of Use-After-Free (UAF) vulnerabilities poses a serious threat to software security, with dangling pointers being considered the primary cause of these vulnerabilities. However, existing methods for defending against UAF vulnerabilities by eliminating dangling pointers need to interrupt the program's execution when encountering pointer assignment operations in order to store the memory addresses of the pointers in a specific data structure. This makes these methods not lightweight. To overcome this drawback, we propose a novel approach called LightDE. This method does not require storing the memory addresses of pointers during program execution. LightDE uses our proposed structure-sensitive pointer analysis method to determine which objects pointers point to and stores the pointing relationships in the program's data segment during program compilation. Since LightDE only needs to verify if pointers identified by the pointer analysis point to released objects when eliminating dangling pointers, it is very lightweight. Our experimental results show that LightDE can effectively defend against UAF vulnerabilities and the performance overhead it introduces is very low.
- Abstract(参考訳): UAF(Use-After-Free)脆弱性が広く存在していることは、ソフトウェアのセキュリティに深刻な脅威をもたらす。
しかし、ポインタのメモリアドレスを特定のデータ構造に格納するためには、ポインタの割り当て操作に遭遇する際に、ダングリングポインタを排除してUAF脆弱性を防御する既存の方法がプログラムの実行を中断する必要がある。
これにより、これらのメソッドは軽量ではない。
この欠点を克服するために、LightDEと呼ばれる新しいアプローチを提案する。
この方法は、プログラム実行中にポインタのメモリアドレスを保存する必要はない。
LightDEは,提案手法を用いて,プログラムコンパイル中にプログラムのデータセグメント内のポインティング関係をどのオブジェクトに向けるかを判断し,格納する。
LightDEは、ダングリングポインタをなくす際に、リリースオブジェクトに対するポインタ解析ポイントによって特定されるポインタのみを検証する必要があるため、非常に軽量である。
実験の結果、LightDEはUAFの脆弱性に対して効果的に防御できることがわかった。
関連論文リスト
- Vital: Vulnerability-Oriented Symbolic Execution via Type-Unsafe Pointer-Guided Monte Carlo Tree Search [18.500951309269396]
本稿では,タイプアンセーフポインタ誘導モンテカルロ木探索(MCTS)による新たな脆弱性指向のシンボル実行を提案する。
Vitalは最大90.03%の安全でないポインタをカバーし、最大37.50%のメモリエラーを検出することができる。
後者では、Vitalは最大30倍の高速化を実現し、最大20倍のメモリ消費を削減できることを示した。
論文 参考訳(メタデータ) (2024-08-16T14:29:57Z) - Multi-Pass Targeted Dynamic Symbolic Execution [0.0]
本稿では、ターゲットプログラム位置から始まり、特定のエントリポイントに到達するまで後退するマルチパスターゲット動的実行手法を提案する。
提案手法は,探索経路数の平均4倍の削減と2倍の高速化を実現する。
論文 参考訳(メタデータ) (2024-08-14T20:14:59Z) - AddressWatcher: Sanitizer-Based Localization of Memory Leak Fixes [6.31619298702529]
メモリリークバグはC/C++プログラムで大きな問題である。
メモリリークを自動的に修正する手法がいくつか提案されている。
静的ベースのアプローチは、すべてのパスにわたるメモリオブジェクトの完全なセマンティクスをトレースしようとする。
動的アプローチは、単一の実行パスでのみメモリオブジェクトの正確なセマンティクスを記述できる。
論文 参考訳(メタデータ) (2024-08-08T21:40:22Z) - SeMalloc: Semantics-Informed Memory Allocator [18.04397502953383]
UAF(Use-after-free)は、メモリアンセーフ言語において重要な問題である。
ヒープオブジェクトに関するより多くのセマンティクスをアロケータに渡すことで、トリニティをバランスさせる方法の1つを示します。
SeMallocでは、同じコールサイトから割り当てられたヒープオブジェクトと、同じ関数呼び出しスタックを介して、仮想メモリアドレスを共有することができる。
論文 参考訳(メタデータ) (2024-02-02T21:02:15Z) - Point-Teaching: Weakly Semi-Supervised Object Detection with Point
Annotations [81.02347863372364]
本稿では,弱い半教師付きオブジェクト検出フレームワークであるPoint-Teachingを提案する。
具体的には,ポイントアノテート画像の擬似ラベルを生成するためのハンガリーの点マッチング手法を提案する。
そこで本研究では,不整合点の影響を低減するため,単純なyet- effective data augmentation(ポイント誘導コピーペースト)を提案する。
論文 参考訳(メタデータ) (2022-06-01T07:04:38Z) - Object Localization under Single Coarse Point Supervision [107.46800858130658]
本稿では,粗い点アノテーションを用いたPOL手法を提案する。
CPRは、ポイントバッグを構築し、セマンティック関連点を選択し、マルチインスタンス学習(MIL)を通してセマンティックセンターポイントを生成する。
このようにして、CPRは、粗い点監督の下で高性能オブジェクトローカライザのトレーニングを保証する、弱い制御された進化手順を定義する。
論文 参考訳(メタデータ) (2022-03-17T14:14:11Z) - ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding
Attacks via Patch-agnostic Masking [95.6347501381882]
物体探知機は物理的世界のパッチ隠蔽攻撃に弱いことが判明した。
我々は,堅牢なオブジェクト検出器を構築するためのフレームワークとしてObjectSeekerを提案する。
論文 参考訳(メタデータ) (2022-02-03T19:34:25Z) - SASA: Semantics-Augmented Set Abstraction for Point-based 3D Object
Detection [78.90102636266276]
SASA(Semantics-Augmented Set Abstraction)と呼ばれる新しい集合抽象化手法を提案する。
そこで本研究では, 推定点前景スコアに基づいて, より重要な前景点の維持を支援するセマンティックス誘導点サンプリングアルゴリズムを提案する。
実際には、SASAは、前景オブジェクトに関連する貴重な点を識別し、ポイントベースの3D検出のための特徴学習を改善するのに有効である。
論文 参考訳(メタデータ) (2022-01-06T08:54:47Z) - Segment and Complete: Defending Object Detectors against Adversarial
Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。
パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。
SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文 参考訳(メタデータ) (2021-12-08T19:18:48Z) - CGuard: Efficient Spatial Safety for C [0.5249805590164903]
CGuardは、アプリケーションアドレス空間を制限することなく、SGXBoundsに匹敵するオーバーヘッドで、Cアプリケーションに対してオブジェクトバウンド保護を提供するツールです。
CGuardは、オブジェクトのベースアドレスの直前に境界情報を格納し、x86_64アーキテクチャで利用可能な仮想アドレスのスペアビットにベースアドレスの相対オフセットを符号化する。
論文 参考訳(メタデータ) (2021-07-22T09:09:37Z) - Point-Set Anchors for Object Detection, Instance Segmentation and Pose
Estimation [85.96410825961966]
中心点から抽出された画像の特徴は、離れたキーポイントや境界ボックスの境界を予測するための限られた情報を含んでいると論じる。
推論を容易にするために,より有利な位置に配置された点集合からの回帰を行うことを提案する。
我々は、オブジェクト検出、インスタンス分割、人間のポーズ推定にPoint-Set Anchorsと呼ばれるこのフレームワークを適用した。
論文 参考訳(メタデータ) (2020-07-06T15:59:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。