論文の概要: PermRust: A Token-based Permission System for Rust

• arxiv url: http://arxiv.org/abs/2506.11701v1
• Date: Fri, 13 Jun 2025 12:06:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-16 17:50:49.775322
• Title: PermRust: A Token-based Permission System for Rust
• Title（参考訳）: PermRust: Rustのトークンベースのパーミッションシステム
• Authors: Lukas Gehring, Sebastian Rehms, Florian Tschorsch,
• Abstract要約: システムリソースへのアクセスを制限するパーミッションシステムは、オペレーティングシステム、特にスマートフォンにおいて確立された技術である。 PermRustはRustプログラミング言語のトークンベースのパーミッションシステムである。
• 参考スコア（独自算出の注目度）: 2.4169078025984825
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Permission systems which restrict access to system resources are a well-established technology in operating systems, especially for smartphones. However, as such systems are implemented in the operating system they can at most manage access on the process-level. Since moderns software often (re)uses code from third-parties libraries, a permission system for libraries can be desirable to enhance security. In this short-paper, we adapt concepts from capability systems building a novel theoretical foundation for permission system at the level of the programming language. This leads to PermRust, a token-based permission system for the Rust programming language as a zero cost abstraction on top of its type-system. With it access to system resources can be managed per library.
• Abstract（参考訳）: システムリソースへのアクセスを制限するパーミッションシステムは、オペレーティングシステム、特にスマートフォンにおいて確立された技術である。 しかし、そのようなシステムはオペレーティングシステムに実装されているため、プロセスレベルへのアクセスを管理することはできる。 最新のソフトウェアは、しばしばサードパーティのライブラリからのコードを(再)利用するので、セキュリティを高めるためにライブラリのパーミッションシステムが望ましい。 本稿では,プログラム言語レベルでのパーミッションシステムのための新たな理論的基盤を構築する能力システムの概念を適応させる。 これは、Rustプログラミング言語のトークンベースのパーミッションシステムであるPermRustに、その型システム上のゼロコスト抽象化をもたらす。 システムリソースへのアクセスはライブラリ毎に管理できる。

関連論文リスト

• LibVulnWatch: A Deep Assessment Agent System and Leaderboard for Uncovering Hidden Vulnerabilities in Open-Source AI Libraries [11.331334831883058]
  LibVulnWatchは、オープンソースのAIライブラリのためのグラフベースのエージェントアセスメントフレームワークである。 5つの重要なドメインにまたがって、ガバナンスに沿ったスコアを生成する。 OpenSSF Scorecardチェックの88%をカバーし、ライブラリ毎に19のリスクを発生させる。
  論文  参考訳（メタデータ） (2025-05-13T12:58:11Z)
• Capability-Driven Skill Generation with LLMs: A RAG-Based Approach for Reusing Existing Libraries and Interfaces [40.638726615548954]
  本稿では,スキル実装のコントラクトとして機能を扱うとともに,大規模言語モデルを用いて自然言語ユーザ入力に基づくコード生成を行う手法を提案する。 このアプローチの重要な特徴は、既存のソフトウェアライブラリとインターフェース技術の統合です。 コード生成プロセスに独自のライブラリやリソースインターフェースを組み込むことができるフレームワークを導入する。
  論文  参考訳（メタデータ） (2025-05-06T08:27:04Z)
• Beyond Release: Access Considerations for Generative AI Systems [33.117342870212156]
  ジェネレーティブAIリリースの決定は、システムコンポーネントが利用可能かどうかを決定するが、リリースはユーザーやステークホルダーがシステムにどのように関与できるかを変える他の要素の多くに対処しない。 システムコンポーネントへのアクセスは潜在的なリスクとメリットを通知します。 このフレームワークは、システムリリースの決定、調査、ポリシーを伝えるために、システムリリースの状況とリスクベネフィットのトレードオフをよりよく包含します。
  論文  参考訳（メタデータ） (2025-02-23T20:06:12Z)
• Making 'syscall' a Privilege not a Right [4.674007120771649]
  nexpoline は Memory Protection Keys (MPK) と Seccomp or Syscall User Dispatch (SUD) を組み合わせたセキュアなsyscallインターセプション機構である。 nexpolineはバイナリ書き換えを安全にインターセプトできるので、ptraceのようなセキュアなインターセプション技術よりも効率がよい。 特に、カーネルの変更なしに動作し、ルート権限を必要とせず、現在のLinuxシステムで実行可能である。
  論文  参考訳（メタデータ） (2024-06-11T16:33:56Z)
• A Systems-Theoretical Formalization of Closed Systems [47.99822253865054]
  システム工学における重要な基礎概念には形式主義の欠如がある。 最近認められた欠陥の1つは、インテリジェントシステムのためのシステムエンジニアリングプラクティスの不十分さである。
  論文  参考訳（メタデータ） (2023-11-16T19:01:01Z)
• LILO: Learning Interpretable Libraries by Compressing and Documenting Code [71.55208585024198]
  LILOは、反復的に合成、圧縮、文書化を行う、ニューロシンボリックなフレームワークである。 LILOは、LLM誘導プログラム合成と、Stitchから自動化された最近のアルゴリズムの進歩を組み合わせたものである。 LILOのシンセサイザーが学習した抽象化を解釈し、デプロイするのを手助けすることで、AutoDocがパフォーマンスを向上させることが分かりました。
  論文  参考訳（メタデータ） (2023-10-30T17:55:02Z)
• SYSPART: Automated Temporal System Call Filtering for Binaries [4.445982681030902]
  最近のアプローチでは、不要な呼び出しをブロックするためにプログラムが必要とするシステムコールを自動的に識別する。 SYSPARTはバイナリのみのサーバプログラム用に設計された自動システムコールフィルタリングシステムである。
  論文  参考訳（メタデータ） (2023-09-10T23:57:07Z)
• Sparsity-Aware Intelligent Massive Random Access Control in Open RAN: A Reinforcement Learning Based Approach [61.74489383629319]
  新たなOpen Radio Access Network(O-RAN)におけるデバイスの大量ランダムアクセスは、アクセス制御と管理に大きな課題をもたらします。 閉ループアクセス制御の強化学習(RL)支援方式を提案する。 深部RL支援SAUDは、連続的かつ高次元の状態と行動空間を持つ複雑な環境を解決するために提案されている。
  論文  参考訳（メタデータ） (2023-03-05T12:25:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。