論文の概要: AutoPatch: Automated Generation of Hotpatches for Real-Time Embedded Devices
- arxiv url: http://arxiv.org/abs/2408.15372v1
- Date: Tue, 27 Aug 2024 19:11:39 GMT
- ステータス: 処理完了
- システム内更新日: 2024-08-29 17:52:31.932218
- Title: AutoPatch: Automated Generation of Hotpatches for Real-Time Embedded Devices
- Title(参考訳): AutoPatch: リアルタイム組み込みデバイス用のホットパッチの自動生成
- Authors: Mohsen Salehi, Karthik Pattabiraman,
- Abstract要約: 医療用や工業用デバイスのようなリアルタイムの組み込みデバイスは、サイバー攻撃がますますターゲットになっている。
ホットパッチングは、再起動せずにミッションクリティカルな組み込みデバイスにパッチを適用するアプローチである。
本稿では,オフィシャルパッチの静的解析により等価なホットパッチを自動的に生成する,新しいホットパッチ技術であるAutoPatchを提案する。
- 参考スコア(独自算出の注目度): 8.026313049094147
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Real-time embedded devices like medical or industrial devices are increasingly targeted by cyber-attacks. Prompt patching is crucial to mitigate the serious consequences of such attacks on these devices. Hotpatching is an approach to apply a patch to mission-critical embedded devices without rebooting them. However, existing hotpatching approaches require developers to manually write the hotpatch for target systems, which is time-consuming and error-prone. To address these issues, we propose AutoPatch, a new hotpatching technique that automatically generates functionally equivalent hotpatches via static analysis of the official patches. AutoPatch introduces a new software triggering approach that supports diverse embedded devices, and preserves the functionality of the official patch. In contrast to prior work, AutoPatch does not rely on hardware support for triggering patches, or on executing patches in specialized virtual machines. We implemented AutoPatch using the LLVM compiler, and evaluated its efficiency, effectiveness and generality using 62 real CVEs on four embedded devices with different specifications and architectures running popular RTOSes. We found that AutoPatch can fix more than 90% of CVEs, and resolve the vulnerability successfully. The results revealed an average total delay of less than 12.7 $\mu s$ for fixing the vulnerabilities, representing a performance improvement of 50% over RapidPatch, a state-of-the-art approach. Further, our memory overhead, on average, was slightly lower than theirs (23%). Finally, AutoPatch was able to generate hotpatches for all four devices without any modifications.
- Abstract(参考訳): 医療や工業用デバイスのようなリアルタイムの組み込みデバイスは、サイバー攻撃がますますターゲットになっている。
これらのデバイスに対する攻撃の深刻な影響を軽減するためには、プロンプトパッチが不可欠である。
ホットパッチングは、再起動せずにミッションクリティカルな組み込みデバイスにパッチを適用するアプローチである。
しかし、既存のホットパッチアプローチでは、開発者が手動でターゲットシステムのホットパッチを書く必要がある。
これらの問題に対処するため,オフィシャルパッチの静的解析を通じて機能的に等価なホットパッチを自動的に生成する,新しいホットパッチ技術であるAutoPatchを提案する。
AutoPatchでは、さまざまな組み込みデバイスをサポートし、公式パッチの機能を保存する、新たなソフトウェアトリガアプローチが導入されている。
以前の作業とは対照的に、AutoPatchはパッチをトリガーしたり、特別な仮想マシンでパッチを実行するためのハードウェアサポートに依存していない。
LLVMコンパイラを用いてAutoPatchを実装し,RTOSを動作させる4つの組み込みデバイス上で62個の実CVEを用いて,その効率,有効性,汎用性を評価した。
私たちはAutoPatchがCVEの90%以上を修正でき、脆弱性の解決に成功しました。
その結果、脆弱性を修正するための平均的な遅延は12.7ドル以下であることが判明し、RapidPatchよりも50%パフォーマンスが向上した。
さらに, メモリオーバーヘッドは, 平均して23%) よりもわずかに低かった。
最後に、AutoPatchは変更することなく、4つのデバイスすべてにホットパッチを生成することができた。
関連論文リスト
- DiffPatch: Generating Customizable Adversarial Patches using Diffusion Model [88.14122962946858]
DiffPatchと呼ばれる新しい拡散型カスタマイズ可能なパッチ生成フレームワークを提案する。
提案手法により,ランダムノイズから始めるのではなく,参照画像をソースとして利用することが可能になる。
我々は, YOLOv5sを対象とする物理逆TシャツデータセットAdvPatch-1Kを開発した。
論文 参考訳(メタデータ) (2024-12-02T12:30:35Z) - Automating Zero-Shot Patch Porting for Hard Forks [12.622409703778604]
本稿では,機能的にハードフォーク用のパッチを自動的に移植する大規模言語モデル (LLM) を提案する。
PPatHFは131 (42.3%)のパッチを正しく移植し、開発者がパッチを移植するのに必要な手作業の57%を自動化する。
論文 参考訳(メタデータ) (2024-04-27T17:40:39Z) - SKU-Patch: Towards Efficient Instance Segmentation for Unseen Objects in
Auto-Store [102.45729472142526]
大規模な倉庫では、精密なケースマスクがロボットのビンピッキングに欠かせない。
本稿では,新たなSKUに対して,いくつかのイメージパッチのみを活用するパッチ誘導型インスタンスセグメンテーションソリューションを提案する。
SKU-Patchは、ロボット支援自動ストアロジスティックパイプラインにおいて、50以上の見えないSKUに対して、平均して100%近い成功率を得る。
論文 参考訳(メタデータ) (2023-11-08T12:44:38Z) - Patch-CLIP: A Patch-Text Pre-Trained Model [6.838615442552715]
パッチ表現学習は、ソフトウェア生成における機械学習の機能を活用するために必要な研究の方向性として登場した。
紹介する。
Theweak-CLIPは、パッチと自然言語テキストのための新しい事前トレーニングフレームワークである。
私たちはそれを示します。
Theweak-CLIPは、新しい最先端のパフォーマンスを設定し、BLEU、ROUGE-L、METEOR、リコールといったメトリクスにおける最先端のパフォーマンスを一貫して上回る。
論文 参考訳(メタデータ) (2023-10-19T14:00:19Z) - RAP-Gen: Retrieval-Augmented Patch Generation with CodeT5 for Automatic
Program Repair [75.40584530380589]
新たな検索型パッチ生成フレームワーク(RAP-Gen)を提案する。
RAP-Gen 以前のバグ修正ペアのリストから取得した関連する修正パターンを明示的に活用する。
RAP-GenをJavaScriptのTFixベンチマークとJavaのCode RefinementとDefects4Jベンチマークの2つのプログラミング言語で評価する。
論文 参考訳(メタデータ) (2023-09-12T08:52:56Z) - Task-agnostic Defense against Adversarial Patch Attacks [25.15948648034204]
対向パッチは、指定された局所領域内に対向画素を注入することにより、誤誘導ニューラルネットワークを攻撃する。
我々は、ホワイトボックスの敵パッチに対するタスク非依存の防御であるPatchZeroを提示する。
本手法は, 良性性能の劣化を伴わずに, SOTAの頑健な精度を実現する。
論文 参考訳(メタデータ) (2022-07-05T03:49:08Z) - Defending Object Detectors against Patch Attacks with Out-of-Distribution Smoothing [21.174037250133622]
本稿では,敵対パッチの除去を目的としたアプローチの特性を特徴付けるOODSmootherを紹介する。
このフレームワークは、1)既存のオブジェクト検出器に対するパッチアタックを壊す新しいアダプティブアタック、2)セマンティックプリミティブを利用する新しいディフェンスアプローチであるSemPriorを設計するのに役立つ。
SemPriorだけでは40%増、既存の防衛と組み合わせれば60%増だ。
論文 参考訳(メタデータ) (2022-05-18T15:20:18Z) - Segment and Complete: Defending Object Detectors against Adversarial
Patch Attacks with Robust Patch Detection [142.24869736769432]
敵のパッチ攻撃は最先端の物体検出器に深刻な脅威をもたらす。
パッチ攻撃に対して物体検出器を防御するフレームワークであるSegment and Complete Defense (SAC)を提案する。
SACは、物理的パッチ攻撃の標的攻撃成功率を著しく低減できることを示す。
論文 参考訳(メタデータ) (2021-12-08T19:18:48Z) - DPT: Deformable Patch-based Transformer for Visual Recognition [57.548916081146814]
本稿では,デフォルマブルパッチ (Deformable Patch) モジュールを提案する。デフォルマブルパッチ(Deformable Patch, DePatch)モジュールは,画像を異なる位置とスケールのパッチに適応的に分割し,データ駆動方式でスケールする。
DePatchモジュールはプラグイン・アンド・プレイモジュールとして動作し、異なるトランスフォーマーに簡単に組み込んでエンドツーエンドのトレーニングを実現することができる。
論文 参考訳(メタデータ) (2021-07-30T07:33:17Z) - PatchAttack: A Black-box Texture-based Attack with Reinforcement
Learning [31.255179167694887]
パッチベースの攻撃は、誤分類を引き起こす入力に認識できるが局所的な変更をもたらす。
提案したPatchAttackは、クエリ効率が高く、ターゲットと非ターゲットの両方の攻撃のモデルを壊すことができる。
論文 参考訳(メタデータ) (2020-04-12T19:31:09Z) - (De)Randomized Smoothing for Certifiable Defense against Patch Attacks [136.79415677706612]
我々は、所定の画像とパッチ攻撃サイズを保証する、パッチ攻撃に対する認証可能な防御を導入する。
本手法はランダム化スムースなロバスト性スキームの幅広いクラスに関係している。
その結果,CIFAR-10およびImageNetに対するパッチ攻撃に対する認証済みの防御技術が確立した。
論文 参考訳(メタデータ) (2020-02-25T08:39:46Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。