論文の概要: Efficient Storage Integrity in Adversarial Settings

• arxiv url: http://arxiv.org/abs/2504.07041v1
• Date: Wed, 09 Apr 2025 16:58:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-10 13:05:12.488641
• Title: Efficient Storage Integrity in Adversarial Settings
• Title（参考訳）: 敵対的設定における効率的なストレージの整合性
• Authors: Quinn Burke, Ryan Sheatsley, Yohan Beugin, Eric Pauley, Owen Hines, Michael Swift, Patrick McDaniel,
• Abstract要約: 本研究では,ストレージの整合性に対するハイブリッドなアプローチを実証し,高い整合性保証を提供しながらオーバーヘッドを同時に低減する。 私たちのシステムでは、部分非同期整合性チェック(PAC)により、ディスク書き込みのコミットメントを遅延させながら、読み取り整合性に関する保証を提供しています。 PACは、技術状況に対して5.5倍のスループットとレイテンシ向上を実現し、非統合性保証アプローチによって達成されたスループットの85%を達成している。
• 参考スコア（独自算出の注目度）: 5.021250210214529
• License:
• Abstract: Storage integrity is essential to systems and applications that use untrusted storage (e.g., public clouds, end-user devices). However, known methods for achieving storage integrity either suffer from high (and often prohibitive) overheads or provide weak integrity guarantees. In this work, we demonstrate a hybrid approach to storage integrity that simultaneously reduces overhead while providing strong integrity guarantees. Our system, partially asynchronous integrity checking (PAC), allows disk write commitments to be deferred while still providing guarantees around read integrity. PAC delivers a 5.5X throughput and latency improvement over the state of the art, and 85% of the throughput achieved by non-integrity-assuring approaches. In this way, we show that untrusted storage can be used for integrity-critical workloads without meaningfully sacrificing performance.
• Abstract（参考訳）: ストレージの完全性は、信頼できないストレージ(パブリッククラウド、エンドユーザデバイスなど)を使用するシステムやアプリケーションにとって不可欠である。 しかし、ストレージの整合性を達成するための既知の方法は、高い(そしてしばしば禁止される)オーバーヘッドに悩まされるか、弱い整合性を保証する。 本研究では,ストレージの整合性に対するハイブリッドなアプローチを実証し,高い整合性保証を提供しながらオーバーヘッドを同時に低減する。 我々のシステムでは、部分非同期整合性チェック(PAC)により、ディスク書き込みのコミットメントを遅延させながら、読み取り整合性に関する保証を提供する。 PACは最先端よりも5.5倍のスループットとレイテンシ向上を実現し、非統合性保証アプローチによって達成されたスループットの85%を達成している。 このようにして、信頼できないストレージは、パフォーマンスを著しく犠牲にすることなく、完全クリティカルなワークロードに使用できることを示す。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Preventing Rowhammer Exploits via Low-Cost Domain-Aware Memory Allocation [46.268703252557316]
  Rowhammerは、最新のDRAMベースのメモリを持つすべてのシステムの中心にあるハードウェアセキュリティの脆弱性である。 C Citadelは、Rowhammerの初期セキュリティエクスプロイトを防ぐ新しいメモリアロケータ設計である。 C Citadelは数千のセキュリティドメインを、平均7.4%のメモリオーバーヘッドでサポートし、パフォーマンスを損なわない。
  論文  参考訳（メタデータ） (2024-09-23T18:41:14Z)
• BULKHEAD: Secure, Scalable, and Efficient Kernel Compartmentalization with PKS [16.239598954752594]
  カーネルの区画化は、最小特権原理に従う有望なアプローチである。 本稿では,セキュアでスケーラブルで効率的なカーネルコンパートナライズ技術であるBULKHEADを提案する。 ロード可能なカーネルモジュールを分割するプロトタイプシステムをLinux v6.1で実装する。
  論文  参考訳（メタデータ） (2024-09-15T04:11:26Z)
• CRISP: Confidentiality, Rollback, and Integrity Storage Protection for Confidential Cloud-Native Computing [0.757843972001219]
  クラウドネイティブなアプリケーションはオーケストレーションに依存しており、サービスを頻繁に再起動させる。 再起動中、攻撃者は機密サービスの状態を悪意のある意図を助長する可能性のある以前のバージョンに戻すことができる。 本稿では,Intel SGXの既存のランタイムを使用してロールバックを透過的に防止するロールバック保護機構であるCRISPを提案する。
  論文  参考訳（メタデータ） (2024-08-13T11:29:30Z)
• Reliable and Efficient Concept Erasure of Text-to-Image Diffusion Models [76.39651111467832]
  本稿では,Reliable and Efficient Concept Erasure (RECE)を提案する。 派生した埋め込みによって表現される不適切なコンテンツを緩和するために、RECEはそれらをクロスアテンション層における無害な概念と整合させる。 新たな表現埋め込みの導出と消去を反復的に行い、不適切な概念の徹底的な消去を実現する。
  論文  参考訳（メタデータ） (2024-07-17T08:04:28Z)
• Digital Twin-Assisted Data-Driven Optimization for Reliable Edge Caching in Wireless Networks [60.54852710216738]
  我々はD-RECと呼ばれる新しいデジタルツインアシスト最適化フレームワークを導入し、次世代無線ネットワークにおける信頼性の高いキャッシュを実現する。 信頼性モジュールを制約付き決定プロセスに組み込むことで、D-RECは、有利な制約に従うために、アクション、報酬、状態を適応的に調整することができる。
  論文  参考訳（メタデータ） (2024-06-29T02:40:28Z)
• Decoding Compressed Trust: Scrutinizing the Trustworthiness of Efficient LLMs Under Compression [109.23761449840222]
  本研究は,Large Language Models (LLM) の最初の完全評価を行う。 量子化は現在、効率性と信頼性を同時に達成する上で、プルーニングよりも効果的なアプローチであることが分かっています。
  論文  参考訳（メタデータ） (2024-03-18T01:38:19Z)
• A New Secure Memory System for Efficient Data Protection and Access Pattern Obfuscation [2.9925968208447182]
  我々は、暗号化なしでデータコンテンツの機密性を保持する包括的なセキュリティソリューションであるSecure Scattered Memory (SSM)を紹介する。 SSMは本質的にメモリアクセスパターンを曖昧にするために設計されており、メモリデータの機密性を大幅に向上させる。 また、データコンテンツとメモリアクセスパターンの両方のセキュリティを保証するためにPath ORAMを適用する拡張であるSSM+も導入しています。
  論文  参考訳（メタデータ） (2024-02-24T14:23:34Z)
• A Last-Level Defense for Application Integrity and Confidentiality [0.610240618821149]
  透明でスケーラブルな方法でアプリケーションの整合性と一貫性を強制する,新しいシステム LLD を導入する。 我々のソリューションは、TEEをインスタンス制御とロールバック保護で緩和する。 我々のロールバック検出機構は過剰な複製を必要としないし、耐久性を犠牲にもしない。
  論文  参考訳（メタデータ） (2023-11-10T16:15:44Z)
• A security framework for quantum key distribution implementations [1.2815904071470707]
  我々は、コヒーレント攻撃に対する有限鍵方式のセキュリティ証明を示す。 本証明では, 実環境実装への適用を容易にするため, 状態特性の最小化が要求される。
  論文  参考訳（メタデータ） (2023-05-10T07:02:32Z)
• Quality of Service Guarantees for Physical Unclonable Functions [90.99207266853986]
  ノイズの多い物理的非拘束関数(PUF)出力は、信頼性、セキュア、および秘密鍵合意を促進する。 PUF出力の比率を制御し、対象の信頼性レベルを保証できるサービスパラメータの品質を導入する。
  論文  参考訳（メタデータ） (2021-07-12T18:26:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。