論文の概要: Locking Down Science Gateways

• arxiv url: http://arxiv.org/abs/2509.18548v1
• Date: Tue, 23 Sep 2025 02:14:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-24 20:41:27.649986
• Title: Locking Down Science Gateways
• Title（参考訳）: 科学ゲートウェイのロックダウン
• Authors: Steven R Brandt, Max Morris, Patrick Diehl, Christopher Bowen, Jacob Tucker, Lauren Bristol, Golden G. Richard III,
• Abstract要約: 最近のLinuxカーネルには、アプリケーションをセキュアにするための新機能がある。 Landlockは、実行中のプロセスがリソースへのアクセスを諦めることを可能にする。 Science Gatewaysとして動作するアプリケーションでは、MPIを開始する際にネットワークアクセスが必要ですが、セキュリティのためには、ユーザが提供するパラメータファイルを読む前に取り除かなくてはなりません。
• 参考スコア（独自算出の注目度）: 0.9658332826926891
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The most recent Linux kernels have a new feature for securing applications: Landlock. Like Seccomp before it, Landlock makes it possible for a running process to give up access to resources. For applications running as Science Gateways, network access is required while starting up MPI, but for the sake of security, it should be taken away prior to the reading of user-supplied parameter files. We explore the usefulness of Landlock by modifying and locking down three mature scientific codes: The Einstein Toolkit (a code that studies the dynamics of relativistic astrophysics, e.g. neutron star collisions), Octo-Tiger (a code for studying the dynamics of non-relativistic astrophysics, e.g. white dwarfs), and FUKA (an initial data solver for relativistic codes). Finally, we implement a fully-functioning FUKA science gateway that relies on Landlock (instead of user authentication) for security.
• Abstract（参考訳）: 最新のLinuxカーネルには、アプリケーションをセキュアにするための新機能がある。 以前のSeccompと同じように、Landlockは実行中のプロセスがリソースへのアクセスを諦めることを可能にする。 Science Gatewaysとして動作するアプリケーションでは、MPIを開始する際にネットワークアクセスが必要ですが、セキュリティのためには、ユーザが提供するパラメータファイルを読む前に取り除かなくてはなりません。 本研究では, 相対論的天体物理学, eg中性子星衝突のダイナミクスを研究するEinstein Toolkit, Octo-Tiger(非相対論的天体物理学のダイナミクスを研究するコード), FUKA(相対論的符号の最初のデータ解法)という3つの成熟した科学的符号を修正・ロックすることで, ランドロックの有用性を探求する。 最後に、セキュリティのためにLandlock(ユーザ認証の代わりに)に依存するフル機能のFUKAサイエンスゲートウェイを実装します。

関連論文リスト

• Activation Functions Considered Harmful: Recovering Neural Network Weights through Controlled Channels [3.806947766399214]
  ハードウェアを分離したエンクレーブ、特にIntel SGXの最近の進歩は、機械学習アプリケーションの内部状態をセキュアにするという約束を守っている。 本稿では,SGXエンクレーブから秘密の重みとバイアスを抽出するために,入力依存型メモリアクセスパターンを活用可能であることを示す。
  論文  参考訳（メタデータ） (2025-03-24T20:55:18Z)
• Demystifying OS Kernel Fuzzing with a Novel Taxonomy [42.56259589772939]
  本研究はOSカーネルファジィングに関する最初の体系的研究である。 2017年から2024年にかけて、トップレベルの会場から99の学術研究の進捗状況をまとめることから始まる。 本稿では,カーネルファジングに特有の9つのコア機能に着目した,ステージベースファジングモデルとファジング分類法を提案する。
  論文  参考訳（メタデータ） (2025-01-27T16:03:14Z)
• SpikeFI: A Fault Injection Framework for Spiking Neural Networks [0.3413711585591077]
  SpikeFIはニューラルネットワーク(SNN)のためのフォールトインジェクションフレームワーク 信頼性分析とテスト生成の自動化に使用できる。 SpikeFIはオープンソースで、GitHubからhttps:// GitHub.com/SpikeFI.comからダウンロードできる。
  論文  参考訳（メタデータ） (2024-11-22T12:08:06Z)
• Survey of Security Issues in Memristor-based Machine Learning Accelerators for RF Analysis [0.0]
  我々は,新しいミームリスタと従来のCMOSを組み合わせた新しいコンピューティングパラダイムのセキュリティ面について検討する。 Memristorは従来のCMOSとは異なる特性を持ち、攻撃者によって悪用される可能性がある。 混合信号近似計算モデルは、従来のデジタル実装とは異なる脆弱性を持つ。
  論文  参考訳（メタデータ） (2023-12-01T21:44:35Z)
• Voyager: An Open-Ended Embodied Agent with Large Language Models [103.76509266014165]
  VoyagerはMinecraft初の生涯学習エージェントだ。 常に世界を探索し、多様なスキルを身につけ、人間の介入なしに新しい発見を行う。 Voyagerは、Minecraftの新しい世界で学んだスキルライブラリを利用して、新しいタスクをゼロから解決することができる。
  論文  参考訳（メタデータ） (2023-05-25T17:46:38Z)
• Think Twice before Driving: Towards Scalable Decoders for End-to-End Autonomous Driving [74.28510044056706]
  既存のメソッドは通常、分離されたエンコーダ-デコーダパラダイムを採用する。 本研究は,この問題を2つの原則で緩和することを目的としている。 まず、エンコーダの特徴に基づいて、粗い将来の位置と行動を予測する。 そして、その位置と動作を条件に、将来のシーンを想像して、それに従って運転した場合にその影響を確認する。
  論文  参考訳（メタデータ） (2023-05-10T15:22:02Z)
• Provable Safe Reinforcement Learning with Binary Feedback [62.257383728544006]
  状態, アクションペアの安全性に対するバイナリフィードバックを提供するオフラインオラクルへのアクセスを与えられた場合, 証明可能な安全なRLの問題を考える。 我々は,その設定に対してブラックボックスPAC RLアルゴリズムに与えられた任意のMDP設定に適用可能な,新しいメタアルゴリズムSABREを提案する。
  論文  参考訳（メタデータ） (2022-10-26T05:37:51Z)
• Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
  本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。 我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。 ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
  論文  参考訳（メタデータ） (2021-06-03T16:45:40Z)
• Attack of the Genes: Finding Keys and Parameters of Locked Analog ICs Using Genetic Algorithm [3.0396374367054784]
  進化戦略に基づくアルゴリズムを用いて,アナログ難読化/ロック手法の安全性について検討する。 本稿では、ロックされたアナログ回路を完全に破壊できる遺伝的アルゴリズム(GA)を提案する。 我々は,より単純な満足度変調理論(SMT)に基づく共通アナログベンチマーク回路への攻撃を,組合せロックとパラメータバイアスによって回避する。
  論文  参考訳（メタデータ） (2020-03-31T01:38:00Z)
• Refined Gate: A Simple and Effective Gating Mechanism for Recurrent Units [68.30422112784355]
  本稿では,この問題に対処する一般ゲートリカレントニューラルネットワークにおける新しいゲーティング機構を提案する。 提案したゲートは、抽出された入力特徴とバニラゲートの出力を直接的にショートする。 LSTM, GRU, MGUの3種類のゲートRNNに対して, 提案したゲーティング機構を検証する。
  論文  参考訳（メタデータ） (2020-02-26T07:51:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。