論文の概要: NIFuzz: Estimating Quantified Information Flow with a Fuzzer

• arxiv url: http://arxiv.org/abs/2501.14500v1
• Date: Fri, 24 Jan 2025 13:59:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-27 14:58:34.303616
• Title: NIFuzz: Estimating Quantified Information Flow with a Fuzzer
• Title（参考訳）: NIFuzz: ファズーで定量化された情報フローを推定する
• Authors: Daniel Blackwell, Ingolf Becker, David Clark,
• Abstract要約: 情報漏洩の規模を推定するために,3つの異なる指標のアプローチを導入する。 我々は、これらのメトリクスをオーバーヘッドが少なく動的に計算できるファズーNIFuzzの実装を提供する。 NIFuzzは8つの現実世界のCVEと最大278万行のコードを含む14のプログラムで評価します。
• 参考スコア（独自算出の注目度）: 1.9575197577946544
• License:
• Abstract: This paper presents a scalable, practical approach to quantifying information leaks in software; these errors are often overlooked and downplayed, but can seriously compromise security mechanisms such as address space layout randomisation (ASLR) and Pointer Authentication (PAC). We introduce approaches for three different metrics to estimate the size of information leaks, including a new derivation for the calculation of conditional mutual information. Together, these metrics can inform of the relative safety of the target program against different threat models and provide useful details for finding the source of any leaks. We provide an implementation of a fuzzer, NIFuzz, which is capable of dynamically computing these metrics with little overhead and has several strategies to optimise for the detection and quantification of information leaks. We evaluate NIFuzz on a set of 14 programs -- including 8 real-world CVEs and ranging up to 278k lines of code in size -- where we find that it is capable of detecting and providing good estimates for all of the known information leaks.
• Abstract（参考訳）: 本稿では,ソフトウェアにおける情報漏洩を定量的に定量化する,スケーラブルで実用的な手法を提案する。これらのエラーは見過ごされることが多いが,アドレス空間レイアウトのランダム化(ASLR)やポインタ認証(PAC)といったセキュリティメカニズムを著しく損なう可能性がある。 条件付き相互情報の計算のための新しい導出を含む,情報漏洩の規模を推定するための3つの異なる指標のアプローチを提案する。 これらのメトリクスは、異なる脅威モデルに対してターゲットプログラムの相対的な安全性を知らせ、リークの原因を見つけるのに有用な詳細を提供する。 我々は,これらの指標を少ないオーバーヘッドで動的に計算し,情報漏洩の検出と定量化を最適化するためのいくつかの戦略を持つファズーNIFuzzの実装を提供する。 NIFuzzは8つの現実世界のCVEと278万行のコードを含む14のプログラムで評価し、既知のすべての情報漏洩を検知し、適切な見積もりを提供することができることがわかった。

関連論文リスト

• A Combined Feature Embedding Tools for Multi-Class Software Defect and Identification [2.2020053359163305]
  本稿では,GraphCodeBERTとGraph Convolutional Networkを組み合わせた実験手法であるCodeGraphNetを提案する。 この方法は、機能間の複雑な関係をキャプチャし、より正確な脆弱性の識別と分離を可能にする。 決定木とニューラルネットワークのハイブリッドであるDeepTreeモデルは、最先端のアプローチよりも優れています。
  論文  参考訳（メタデータ） (2024-11-26T17:33:02Z)
• PriRoAgg: Achieving Robust Model Aggregation with Minimum Privacy Leakage for Federated Learning [49.916365792036636]
  フェデレートラーニング(FL)は、大規模分散ユーザデータを活用する可能性から、最近大きな勢いを増している。 送信されたモデル更新は、センシティブなユーザ情報をリークする可能性があり、ローカルなトレーニングプロセスの集中的な制御の欠如は、モデル更新に対する悪意のある操作の影響を受けやすいグローバルモデルを残します。 我々は、Lagrange符号化計算と分散ゼロ知識証明を利用した汎用フレームワークPriRoAggを開発し、集約されたプライバシを満たすとともに、幅広いロバストな集約アルゴリズムを実行する。
  論文  参考訳（メタデータ） (2024-07-12T03:18:08Z)
• LLMC: Benchmarking Large Language Model Quantization with a Versatile Compression Toolkit [55.73370804397226]
  鍵圧縮技術である量子化は、大きな言語モデルを圧縮し、加速することにより、これらの要求を効果的に軽減することができる。 本稿では,プラグアンドプレイ圧縮ツールキットであるLLMCについて,量子化の影響を公平かつ体系的に検討する。 この汎用ツールキットによって、我々のベンチマークはキャリブレーションデータ、アルゴリズム(3つの戦略)、データフォーマットの3つの重要な側面をカバーしています。
  論文  参考訳（メタデータ） (2024-05-09T11:49:05Z)
• LLMDFA: Analyzing Dataflow in Code with Large Language Models [8.92611389987991]
  本稿では,コンパイル不要でカスタマイズ可能なデータフロー解析フレームワークLLMDFAを提案する。 問題をいくつかのサブタスクに分解し、一連の新しい戦略を導入する。 LLMDFAは平均87.10%の精度と80.77%のリコールを達成し、F1スコアを最大0.35に向上させた。
  論文  参考訳（メタデータ） (2024-02-16T15:21:35Z)
• Activity Detection for Massive Connectivity in Cell-free Networks with Unknown Large-scale Fading, Channel Statistics, Noise Variance, and Activity Probability: A Bayesian Approach [25.91047014889463]
  本稿では,上記の情報のない活動検出問題について検討する。 提案手法は, システムパラメータの知識がなくても, 既存の最先端手法よりも優れた性能を発揮する。
  論文  参考訳（メタデータ） (2024-01-30T06:27:11Z)
• Enhancing Multiple Reliability Measures via Nuisance-extended Information Bottleneck [77.37409441129995]
  トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。 我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。 そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
  論文  参考訳（メタデータ） (2023-03-24T16:03:21Z)
• ThreatCluster: Threat Clustering for Information Overload Reduction in Computer Emergency Response Teams [0.0]
  情報ソースの脅威と多様性はCERTにとって課題となる。 新たな脅威に対応するため、CERTはタイムリーで包括的な方法で情報を集める必要がある。 本稿では,CERTにおける情報過負荷を低減する方法について考察する。
  論文  参考訳（メタデータ） (2022-10-25T14:50:11Z)
• Unveiling The Mask of Position-Information Pattern Through the Mist of Image Features [75.62755703738696]
  近年の研究では、畳み込みニューラルネットワークにおけるパディングが絶対位置情報を符号化していることが示されている。 位置情報の強度を定量化する既存の指標は信頼性が低いままである。 符号化された位置情報を計測(および可視化)するための新しい指標を提案する。
  論文  参考訳（メタデータ） (2022-06-02T17:59:57Z)
• CertainNet: Sampling-free Uncertainty Estimation for Object Detection [65.28989536741658]
  ニューラルネットワークの不確実性を推定することは、安全クリティカルな設定において基本的な役割を果たす。 本研究では,オブジェクト検出のための新しいサンプリング不要不確実性推定法を提案する。 私たちはそれをCertainNetと呼び、各出力信号に対して、オブジェクト性、クラス、位置、サイズという、別の不確実性を提供するのは、これが初めてです。
  論文  参考訳（メタデータ） (2021-10-04T17:59:31Z)
• A Bayesian Framework for Information-Theoretic Probing [51.98576673620385]
  我々は、探索は相互情報を近似するものとみなすべきであると論じる。 これは、表現が元の文とターゲットタスクに関する全く同じ情報をエンコードしているというかなり直感的な結論を導いた。 本稿では,ベイズ的相互情報(Bayesian mutual information)と呼ぶものを測定するための新しい枠組みを提案する。
  論文  参考訳（メタデータ） (2021-09-08T18:08:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。