論文の概要: On the Verification of Control Flow Attestation Evidence

• arxiv url: http://arxiv.org/abs/2411.10855v1
• Date: Sat, 16 Nov 2024 18:24:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-19 14:31:51.138959
• Title: On the Verification of Control Flow Attestation Evidence
• Title（参考訳）: 制御フロー検証の検証について
• Authors: Adam Caulfield, Norrathep Rattanavipanon, Ivan De Oliveira Nunes,
• Abstract要約: 我々は、Vrfが受信した証拠を効果的に分析できれば、実行時の検証と監査は本当に役に立つと論じる。 Vrfによる実行時のエビデンスを実際に活用するためのケーススタディとして,SABRE: A Security Analysis and Binary repair Engineを提案する。
• 参考スコア（独自算出の注目度）: 9.30850875158975
• License:
• Abstract: Remote run-time attestation methods, including Control Flow Attestation (CFA) and Data Flow Attestation (DFA), have been proposed to generate precise evidence of execution's control flow path (in CFA) and optionally execution data inputs (in DFA) on a remote and potentially compromised embedded device, hereby referred to as a Prover (Prv). Recent advances in run-time attestation architectures are also able to guarantee that a remote Verifier (Vrf) reliably receives this evidence from Prv, even when Prv's software state is fully compromised. This, in theory, enables secure "run-time auditing" in addition to best-effort attestation, i.e., it guarantees that Vrf can examine execution evidence to identify previously unknown compromises as soon as they are exploited, pinpoint their root cause(s), and remediate them. However, prior work has for the most part focused on securely implementing Prv's root of trust (responsible for generating authentic run-time evidence), leaving Vrf 's perspective in this security service unexplored. In this work, we argue that run-time attestation and auditing are only truly useful if Vrf can effectively analyze received evidence. From this premise, we characterize different types of evidence produced by existing run-time attestation/auditing architectures in terms of Vrf 's ability to detect and remediate (previously unknown) vulnerabilities. As a case study for practical uses of run-time evidence by Vrf, we propose SABRE: a Security Analysis and Binary Repair Engine. SABRE showcases how Vrf can systematically leverage run-time evidence to detect control flow attacks, pinpoint corrupted control data and specific instructions used to corrupt them, and leverage this evidence to automatically generate binary patches to buffer overflow and use-after-free vulnerabilities without source code knowledge.
• Abstract（参考訳）: 制御フロー検定(CFA)やデータフロー検定(DFA)を含む遠隔実行時の検定手法が提案され,遠隔および潜在的に破損した組込みデバイス上での制御フロー経路(CFA)と任意の実行データ入力(DFA)の正確な証拠を生成することが提案されている。 実行時の検証アーキテクチャの最近の進歩は、Prvのソフトウェア状態が完全に損なわれても、リモート検証器(Vrf)がPrvから確実にこの証拠を受け取ることを保証している。 これは理論上、安全で安全な「ランタイム監査」を可能にすると同時に、ベストプラクティスの証明、すなわち、Vrfが実行証拠を検査し、悪用された時点では未知の妥協を識別し、根本原因を特定し、それらを修正することを保証している。 しかしながら、以前の作業の大部分はPrvの信頼の根源(真に実行時の証拠を生成する責任がある)をセキュアに実装することに集中しており、Vrfのこのセキュリティサービスに対する見解は明らかにされていない。 本稿では、Vrfが受信した証拠を効果的に分析できれば、実行時の検証と監査は本当に役に立つと論じる。 この前提から、既存のランタイム検証/監査アーキテクチャが生み出すさまざまなタイプのエビデンスを、Vrfの脆弱性を検出し、修正する能力によって特徴づける。 Vrfによる実行時のエビデンスを実際に活用するためのケーススタディとして,SABRE: A Security Analysis and Binary repair Engineを提案する。 SABREは、Vrfが実行時のエビデンスを体系的に活用して、制御フロー攻撃、ピンポイントの破損した制御データ、そしてそれらを破壊するために使用される特定の命令を検出し、このエビデンスを利用して、ソースコードの知識なしにバイナリパッチを自動的に生成し、オーバーフローと使用後脆弱性を自動的に生成する方法について説明している。

関連論文リスト

• Fixing Security Vulnerabilities with AI in OSS-Fuzz [9.730566646484304]
  OSS-Fuzzは、オープンソースシステムの継続的な検証のための最も重要で広く使用されているインフラである。 セキュリティ脆弱性を修正するために、よく知られたAutoCodeRoverエージェントをカスタマイズします。 OSS-Fuzz脆弱性データを用いた経験から,LSMエージェントの自律性はセキュリティパッチの成功に有用であることがわかった。
  論文  参考訳（メタデータ） (2024-11-03T16:20:32Z)
• Automated Proof Generation for Rust Code via Self-Evolution [69.25795662658356]
  私たちは、Rustコードの自動証明生成を可能にする、人間による証明の欠如を克服する新しいフレームワークであるSAFEを紹介します。 GPT-4oに比べて効率と精度が優れていた。 この進歩により性能が大幅に向上し、人間の専門家によるベンチマークで70.50%の精度が達成された。
  論文  参考訳（メタデータ） (2024-10-21T08:15:45Z)
• TRACES: TEE-based Runtime Auditing for Commodity Embedded Systems [9.32090482996659]
  制御フロー監査(CFA)は、遠隔デバイスに対する制御フローハイジャック攻撃を検出する手段を提供する。 CFAは実行されたすべての分岐命令の宛先を含むトレース(CFLog)を生成する。 TraCESはPrvが侵害された場合でも、定期的なランタイムレポートの信頼性を保証する。
  論文  参考訳（メタデータ） (2024-09-27T20:10:43Z)
• Evidence Tampering and Chain of Custody in Layered Attestations [0.0]
  分散システムにおいて、信頼決定は、遠隔検定によって生成される完全性証明に基づいて行われる。 提案手法は, 証拠が検出されることなく, 証拠を改ざんできる「戦略」を改ざんするだけでなく, 証拠を改ざんするための全ての改ざん機会を識別するアルゴリズムを提案する。 当社の取り組みは,プロトコル設計者が可能な限り最小かつ信頼性の高いコンポーネントの集合に機会を阻害する証拠を減らすことを支援することを目的としています。
  論文  参考訳（メタデータ） (2024-01-31T21:54:53Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Towards a Certified Proof Checker for Deep Neural Network Verification [1.0485739694839669]
  本稿では,DNN検証のための検証チェッカーの実装について述べる。 数値安定性と高い妥当性を提供することにより、既存の実装を改善する。
  論文  参考訳（メタデータ） (2023-07-12T16:53:32Z)
• PAC-Based Formal Verification for Out-of-Distribution Data Detection [4.406331747636832]
  本研究は、VAEの符号化プロセスを用いて、OOD検出に基づくほぼ正しい(PAC)保証を行う。 ユーザ定義の信頼性で不慣れなインスタンスに検出エラーをバインドするために使用される。
  論文  参考訳（メタデータ） (2023-04-04T07:33:02Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• Black-box Dataset Ownership Verification via Backdoor Watermarking [67.69308278379957]
  我々は、リリースデータセットの保護を、(目立たしい)サードパーティモデルのトレーニングに採用されているかどうかの検証として定式化する。 バックドアの透かしを通じて外部パターンを埋め込んでオーナシップの検証を行い,保護することを提案する。 具体的には、有毒なバックドア攻撃(例えばBadNets)をデータセットのウォーターマーキングに利用し、データセット検証のための仮説テストガイダンスメソッドを設計する。
  論文  参考訳（メタデータ） (2022-08-04T05:32:20Z)
• DAE : Discriminatory Auto-Encoder for multivariate time-series anomaly detection in air transportation [68.8204255655161]
  識別オートエンコーダ(DAE)と呼ばれる新しい異常検出モデルを提案する。 通常のLSTMベースのオートエンコーダのベースラインを使用するが、いくつかのデコーダがあり、それぞれ特定の飛行フェーズのデータを取得する。 その結果,DAEは精度と検出速度の両方で良好な結果が得られることがわかった。
  論文  参考訳（メタデータ） (2021-09-08T14:07:55Z)
• Certifiably Adversarially Robust Detection of Out-of-Distribution Data [111.67388500330273]
  我々は,OOD点における信頼度を低くすることで,OOD検出の証明可能な最悪のケースを保証することを目的としている。 トレーニング時に見られるOODデータセットを超えて一般化されたOODデータの信頼性の非自明な境界が可能であることを示す。
  論文  参考訳（メタデータ） (2020-07-16T17:16:47Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。