論文の概要: Rethinking Tamper-Evident Logging: A High-Performance, Co-Designed Auditing System
- arxiv url: http://arxiv.org/abs/2509.03821v2
- Date: Fri, 05 Sep 2025 21:13:13 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-09 12:02:46.925471
- Title: Rethinking Tamper-Evident Logging: A High-Performance, Co-Designed Auditing System
- Title(参考訳): タンパーエビデントログの再考:高性能で共同設計型監査システム
- Authors: Rui Zhao, Muhammad Shoaib, Viet Tung Hoang, Wajih Ul Hassan,
- Abstract要約: 既存の不正なログシステムは、高負荷設定で高いオーバーヘッドと深刻なデータ損失に悩まされている。
我々は,ログ改ざんのきめ細かな検出を支援する,改ざんした監査ログシステムであるNitroについて紹介する。
本システムは,eBPF技術を用いてカーネル再コンパイルを回避する。
- 参考スコア(独自算出の注目度): 8.878757644816273
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Existing tamper-evident logging systems suffer from high overhead and severe data loss in high-load settings, yet only provide coarse-grained tamper detection. Moreover, installing such systems requires recompiling kernel code. To address these challenges, we present Nitro, a high-performance, tamper-evident audit logging system that supports fine-grained detection of log tampering. Even better, our system avoids kernel recompilation by using the eBPF technology. To formally justify the security of Nitro, we provide a new definitional framework for logging systems, and give a practical cryptographic construction meeting this new goal. Unlike prior work that focus only on the cryptographic processing, we codesign the cryptographic part with the pre- and post-processing of the logs to exploit all system-level optimizations. Our evaluations demonstrate Nitro's superior performance, achieving 10X-25X improvements in high-stress conditions and 2X-10X in real-world scenarios while maintaining near-zero data loss. We also provide an advanced variant, Nitro-R that introduces in-kernel log reduction techniques to reduce runtime overhead even further.
- Abstract(参考訳): 既存のタンパ証拠ロギングシステムは、高負荷設定で高いオーバーヘッドと深刻なデータ損失を被るが、粗い粒度のタンパ検出のみを提供する。
さらに、そのようなシステムをインストールするには、カーネルコードを再コンパイルする必要がある。
これらの課題に対処するため,我々は,ログ改ざんのきめ細かな検出を支援する,高性能で不正な監査ログシステムであるNitroを紹介した。
さらに,eBPF技術を用いてカーネルの再コンパイルを回避している。
Nitroのセキュリティを正式に正当化するために、ロギングシステムのための新しい定義フレームワークを提供し、この新たな目標を満たす実用的な暗号構築を提供する。
暗号処理のみにフォーカスする以前の作業とは異なり、私たちは、すべてのシステムレベルの最適化を活用するために、ログの事前および後処理で暗号化部分をコーディングします。
評価の結果,Nitroの性能は向上し,高ストレス条件では10X-25X,現実シナリオでは2X-10X,ほぼゼロに近いデータ損失では2X-10Xを実現した。
また、カーネル内ログ削減技術を導入し、ランタイムオーバーヘッドをさらに削減する、高度な派生型であるNitro-Rも提供しています。
関連論文リスト
- Lightweight and High-Throughput Secure Logging for Internet of Things and Cold Cloud Continuum [2.156208381257605]
本稿では,新しいデジタル署名フレームワークPOSLOについて述べる。
POSLOは、定数サイズシグネチャと公開キー、ほぼ最適署名効率、ログ監査のための微調整可能な検証を提供する。
例えば、POSLOは、ミッドレンジのコンシューマGPU上で毎秒231のログエントリを検証でき、最先端のGPUよりもはるかにコンパクトである。
論文 参考訳(メタデータ) (2025-06-10T13:26:36Z) - Log-Augmented Generation: Scaling Test-Time Reasoning with Reusable Computation [80.69067017594709]
大規模言語モデル(LLM)とそのエージェントモデルは、以前のタスクからの推論を維持するのに苦労する。
本稿では,従来の計算を直接再利用し,テスト時に過去のログから推論する新しいフレームワークであるLAGを提案する。
本手法は,ログを使用しない標準的なエージェントシステムよりも優れている。
論文 参考訳(メタデータ) (2025-05-20T14:14:38Z) - Periodic Online Testing for Sparse Systolic Tensor Arrays [0.0]
モダン機械学習(ML)アプリケーションは、しばしば構造化されたスパーシティの恩恵を受ける。これは、モデルの複雑さを効率的に低減し、ハードウェア内のスパースデータの処理を単純化するテクニックである。
本稿では,ベクトルの開始前にスパルス・シストリック・テンソルアレイ内の永久断層を検出し,検出するオンラインエラーチェック手法を提案する。
論文 参考訳(メタデータ) (2025-04-25T18:10:45Z) - Distributed Log-driven Anomaly Detection System based on Evolving Decision Making [4.183506125389502]
CEDLogは、Apache AirflowとDaskを統合することで、スケーラブルな処理のために分散コンピューティングを実装するフレームワークである。
CEDLogでは、イベントログに存在する重要な特徴を用いて、多層パーセプトロン(MLP)とグラフ畳み込みネットワーク(GCN)の合成によって異常を検出する。
論文 参考訳(メタデータ) (2025-04-03T06:50:30Z) - Nemesis: Noise-randomized Encryption with Modular Efficiency and Secure Integration in Machine Learning Systems [1.3824176915623292]
Nemesisは、正確さやセキュリティを損なうことなく、FHEベースの機械学習システムを高速化するフレームワークである。
我々は、標準的な暗号的仮定の下で、Nemesisのセキュリティを証明する。
その結果、NemesisはFHEベースのMLシステムの計算オーバーヘッドを大幅に削減することがわかった。
論文 参考訳(メタデータ) (2024-12-18T22:52:12Z) - Corpus Poisoning via Approximate Greedy Gradient Descent [48.5847914481222]
本稿では,HotFlip法をベースとした高密度検索システムに対する新たな攻撃手法として,近似グレディ・グラディエント・Descentを提案する。
提案手法は,複数のデータセットと複数のレトリバーを用いて高い攻撃成功率を達成し,未知のクエリや新しいドメインに一般化可能であることを示す。
論文 参考訳(メタデータ) (2024-06-07T17:02:35Z) - Holographic Global Convolutional Networks for Long-Range Prediction Tasks in Malware Detection [50.7263393517558]
ホログラフィック還元表現(HRR)の特性を利用したホログラフィックグローバル畳み込みネットワーク(HGConv)を導入する。
他のグローバルな畳み込み法とは異なり、我々の手法は複雑なカーネル計算や人工カーネル設計を必要としない。
提案手法は,Microsoft Malware Classification Challenge, Drebin, EMBERのマルウェアベンチマークで新たなSOTA結果を得た。
論文 参考訳(メタデータ) (2024-03-23T15:49:13Z) - JustSTART: How to Find an RSA Authentication Bypass on Xilinx UltraScale(+) with Fuzzing [12.338137154105034]
7シリーズとUltraScale(+)FPGA構成エンジンのファジングについて検討する。
我々の目標は、FPGA構成エンジンの内部動作を分析し文書化するためのファジングの有効性を検討することである。
論文 参考訳(メタデータ) (2024-02-15T10:03:35Z) - Practical Conformer: Optimizing size, speed and flops of Conformer for
on-Device and cloud ASR [67.63332492134332]
我々は、デバイス上の制約を満たすのに十分小さく、TPUを高速に推論できる最適化されたコンバータを設計する。
提案するエンコーダは、デバイス上では強力なスタンドアロンエンコーダとして、また高性能なASRパイプラインの第1部として利用することができる。
論文 参考訳(メタデータ) (2023-03-31T23:30:48Z) - High-level Feature Guided Decoding for Semantic Segmentation [54.424062794490254]
そこで本稿では,アップサンプラーが頑健な結果を得るためのガイダンス(HFG)として,強力な事前学習高レベル機能を提案する。
具体的には、バックボーンの高レベルな機能はクラストークンのトレーニングに使用され、クラストークンはクラス分類のためにアップサンプラーによって再利用される。
HFGの上限を押し上げるために、低解像度の高レベル特徴に対して効率よく効果的に操作できる文脈拡張エンコーダ(CAE)を導入する。
論文 参考訳(メタデータ) (2023-03-15T14:23:07Z) - FCOS: A simple and strong anchor-free object detector [111.87691210818194]
物体検出を画素ごとの予測方式で解くために, 完全畳み込み型一段物検出器 (FCOS) を提案する。
RetinaNet、SSD、YOLOv3、Faster R-CNNといった最先端のオブジェクト検出器のほとんどは、事前に定義されたアンカーボックスに依存している。
対照的に、提案した検出器FCOSはアンカーボックスフリーであり、提案はフリーである。
論文 参考訳(メタデータ) (2020-06-14T01:03:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。