論文の概要: JSProtect: A Scalable Obfuscation Framework for Mini-Games in WeChat

• arxiv url: http://arxiv.org/abs/2509.24498v1
• Date: Mon, 29 Sep 2025 09:13:18 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-30 22:32:19.89036
• Title: JSProtect: A Scalable Obfuscation Framework for Mini-Games in WeChat
• Title（参考訳）: JSProtect: WeChatのミニゲームのためのスケーラブルな難読化フレームワーク
• Authors: Zhihao Li, Chaozheng Wang, Zongjie Li, Xinyong Peng, Zelin Su, Qun Xia, Haochuan Lu, Ting Xiong, Man Ho Lam, Shuzheng Gao, Yuchong Xie, Cuiyun Gao, Shuai Wang, Yuetang Deng, Huafeng Ma,
• Abstract要約: 既存のJavaScript難読化ツールは、禁止された処理時間、厳しいランタイムパフォーマンスの劣化、持続不可能なコードサイズインフレーションに悩まされ、大規模アプリケーションには不備である。 本稿では,これらの基本的制約を克服するための高スループット並列化難読化フレームワークであるJSProtectを紹介する。
• 参考スコア（独自算出の注目度）: 19.16643135585517
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The WeChat mini-game ecosystem faces rampant intellectual property theft to other platforms via secondary development, yet existing JavaScript obfuscation tools are ill-equipped for large-scale applications, suffering from prohibitive processing times, severe runtime performance degradation, and unsustainable code size inflation. This paper introduces JSProtect, a high-throughput parallelized obfuscation framework designed to overcome these fundamental limitations. At the core of our framework is the Parallel-Aware Scope Analysis (PASA) algorithm, which enables two key optimizations: independent code partitioning for multi-core processing and independent namespace management that aggressively reuses short identifiers to combat code bloat. Our evaluation demonstrates that JSProtectprocesses 20MB codebases in minutes, maintaining 100\% semantic equivalence while controlling code size inflation to as low as 20\% compared to over 1,000\% with baseline tools. Furthermore, it preserves near-native runtime performance and provides superior security effectiveness against both static analysis tools and large language models. This work presents a new paradigm for industrial-scale JavaScript protection that effectively balances robust security with high performance and scalability.
• Abstract（参考訳）: WeChatのミニゲームエコシステムは、セカンダリな開発を通じて他のプラットフォームに知的財産を奪われている。しかし、既存のJavaScript難読化ツールは、禁止された処理時間、厳しいランタイムパフォーマンスの劣化、持続不可能なコードサイズインフレーションに悩まされ、大規模アプリケーションには不備である。 本稿では,これらの基本的制約を克服するための高スループット並列化難読化フレームワークであるJSProtectを紹介する。 フレームワークのコアとなるParallel-Aware Scope Analysis (PASA)アルゴリズムは、マルチコア処理のための独立コードパーティショニングと、コード肥大に対処するために短い識別子を積極的に再利用する独立した名前空間管理という、2つの重要な最適化を可能にする。 評価の結果、JSProtectは20MBのコードベースを数分で処理し、100\%のセマンティックな等価性を保ちながら、コードサイズのインフレーションを1000\%以上のベースラインツールと比較して20\%以下に抑えていることがわかった。 さらに、ほぼネイティブなランタイムパフォーマンスを保ち、静的解析ツールと大規模言語モデルの両方に対して優れたセキュリティ効果を提供する。 この研究は、堅牢なセキュリティと高いパフォーマンスとスケーラビリティを効果的にバランスさせる、産業規模のJavaScript保護のための新しいパラダイムを提示している。

関連論文リスト

• Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model [60.60587869092729]
  大規模言語モデル(LLM)は、ソフトウェア開発でますます使われているが、安全でないコードを生成する傾向は、現実世界のデプロイメントにとって大きな障壁である。 機能保存型セキュアコード生成のためのオンライン強化学習フレームワークSecCoderXを提案する。
  論文  参考訳（メタデータ） (2026-02-07T07:42:07Z)
• RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
  LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。 我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
  論文  参考訳（メタデータ） (2026-01-30T08:29:01Z)
• From Obfuscated to Obvious: A Comprehensive JavaScript Deobfuscation Tool for Security Analysis [6.038443052154118]
  JSIMPLIFIERは、事前処理を備えた多段階パイプラインを使用した包括的な難読化ツールである。 44,421のサンプルを使って、最も大きな現実世界の難読化JavaScriptデータセットを構築し、リリースする。 この結果、JavaScriptの難読化研究と実用的なセキュリティアプリケーションのためのベンチマークを前進させた。
  論文  参考訳（メタデータ） (2025-12-16T04:13:09Z)
• JsDeObsBench: Measuring and Benchmarking LLMs for JavaScript Deobfuscation [34.88009582470047]
  大規模言語モデル(LLM)は、最近、難読化プロセスを自動化することを約束している。 JsDeObsBench は JS の難読化の文脈において LLM の有効性を厳格に評価するために設計されたベンチマークである。
  論文  参考訳（メタデータ） (2025-06-25T06:50:13Z)
• vApps: Verifiable Applications at Internet Scale [2.931173822616461]
  検証可能なアプリケーション(vApps)は、検証可能なコンピューティングアプリケーションの作成とデプロイを効率化するために設計された、新しい開発フレームワークである。 vAppsは、包括的なSDK内でRustベースのドメイン特化言語(DSL)を統一する。 これにより、多様なソフトウェアコンポーネントの確保に対する開発者の負担が軽減され、アプリケーションロジックに集中できるようになる。
  論文  参考訳（メタデータ） (2025-04-21T02:19:06Z)
• ELBA-Bench: An Efficient Learning Backdoor Attacks Benchmark for Large Language Models [55.93380086403591]
  生成可能な大規模言語モデルは、バックドアアタックに対して脆弱である。 $textitELBA-Bench$は、パラメータを効率的に微調整することで攻撃者がバックドアを注入できるようにする。 $textitELBA-Bench$は1300以上の実験を提供する。
  論文  参考訳（メタデータ） (2025-02-22T12:55:28Z)
• Shaping the Safety Boundaries: Understanding and Defending Against Jailbreaks in Large Language Models [55.253208152184065]
  大規模言語モデル(LLM)におけるジェイルブレークは、LLMを騙して有害なテキストを生成するというセキュリティ上の問題である。 我々は7つの異なるジェイルブレイク法を詳細に分析し、不一致が不十分な観察サンプルから生じることを確認した。 安全境界内でのアクティベーションを適応的に制限する「textbfActivation Boundary Defense (ABD)」という新しい防衛法を提案する。
  論文  参考訳（メタデータ） (2024-12-22T14:18:39Z)
• Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
  我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。 我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。 AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
  論文  参考訳（メタデータ） (2024-06-18T17:32:48Z)
• Defending Large Language Models against Jailbreak Attacks via Semantic Smoothing [107.97160023681184]
  適応型大規模言語モデル(LLM)は、ジェイルブレイク攻撃に対して脆弱である。 提案するSEMANTICSMOOTHは,与えられた入力プロンプトのセマンティック変換されたコピーの予測を集約するスムージングベースのディフェンスである。
  論文  参考訳（メタデータ） (2024-02-25T20:36:03Z)
• Code Polymorphism Meets Code Encryption: Confidentiality and Side-Channel Protection of Software Components [0.0]
  PolEnは、サイドチャネル攻撃を効果的に軽減するために、対策を組み合わせるツールチェーンとプロセッサアーキテクチャである。 コード暗号化はプロセッサ拡張によってサポートされ、マシン命令はCPU内でのみ復号化される。 プログラムの可観測環境を定期的に変更し、攻撃者が予測できないようにする。
  論文  参考訳（メタデータ） (2023-10-11T09:16:10Z)
• Citadel: Simple Spectre-Safe Isolation For Real-World Programs That Share Memory [8.414722884952525]
  緩和マイクロアーキテクチャ分離(RMI)と呼ばれる新しいセキュリティ機能を導入する。 RMIは、攻撃者とメモリを共有できない機密プログラムを許可し、情報漏洩を非投機的実行に制限する。 エンドツーエンドのプロトタイプであるCitadelは、Linuxをブートしてセキュアなアプリケーションを実行するFPGAベースのマルチコアプロセッサで構成されています。
  論文  参考訳（メタデータ） (2023-06-26T17:51:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。