論文の概要: Designing Trustworthy Layered Attestations
- arxiv url: http://arxiv.org/abs/2603.06326v1
- Date: Fri, 06 Mar 2026 14:33:43 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-09 13:17:45.912951
- Title: Designing Trustworthy Layered Attestations
- Title(参考訳): 信頼できる階層的証明を設計する
- Authors: Will Thomas, Logan Schmalz, Adam Petz, Perry Alexander, Joshua D. Guttman, Paul D. Rowe, James Carter,
- Abstract要約: 十分に定義された比較的強い反対にもかかわらず、信頼性のある証明のためのサンプルシステムを構築する方法を示す。
敵モデルに対する我々のメカニズムのコジェント分析と、結果のシステムに対する経験的評価を提供する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Attestation means providing evidence that a remote target system is worthy of trust for some sensitive interaction. Although attestation is already used in network access control, security management, and trusted execution environments, it mainly concerns only a few system components. A clever adversary might manipulate these shallow attestations to mislead the relying party. Reliable attestations require layering. We construct attestations whose layers report evidence about successive components of the target system. Reliability also requires structuring the target system so only a limited set of components matters. We show how to structure an example system for reliable attestations despite a well-defined, relatively strong adversary. It is based on widely available hardware, such as Trusted Platform Modules, and software, such as Linux with SELinux. We isolate our principles in a few maxims that guide system development. We provide a cogent analysis of our mechanisms against our adversary model, as well as an empirical appraisal of the resulting system. We also identify two improvements to the mechanisms so attestation can succeed against strengthened adversaries. The performance burden of our attestation is negligible, circa 1.3 percent. After our first example, we vary our application level, and then also its underlying hardware anchor to use confidential computing with AMD's SEV-SNP. The same maxims help us achieve trustworthy attestations.
- Abstract(参考訳): 検証とは、リモートターゲットシステムがある程度の敏感な相互作用に対して信頼に値する証拠を提供することを意味する。
attestationはネットワークアクセス制御、セキュリティ管理、信頼性の高い実行環境ですでに使用されているが、主にシステムコンポーネントに限られている。
巧妙な敵は、これらの浅い証明を操り、依存する党を誤解させるかもしれない。
信頼性のある証明には階層化が必要だ。
対象システムの連続的な構成要素に関する証拠を層が報告する証明を構築した。
信頼性もターゲットシステムを構築する必要があります。
十分に定義された比較的強い反対にもかかわらず、信頼性のある証明のためのサンプルシステムを構築する方法を示す。
Trusted Platform Modulesのような広く利用可能なハードウェアと、LinuxやSELinuxのようなソフトウェアをベースとしている。
システム開発をガイドするいくつかの最大値で、私たちの原則を分離します。
敵モデルに対する我々のメカニズムのコジェント分析と、結果のシステムに対する経験的評価を提供する。
また,証明が強化された敵に対して成功するための2つのメカニズムの改善も確認した。
検査のパフォーマンスの重荷は1.3%前後で無視できる。
最初の例の後、私たちはアプリケーションレベルを変え、そしてAMDのSEV-SNPで機密計算を使用するための基盤となるハードウェアアンカーも変更します。
同じ最大値は、信頼できる証明を達成するのに役立ちます。
関連論文リスト
- From Misclassifications to Outliers: Joint Reliability Assessment in Classification [13.95428115564986]
信頼性の高いシステムは、アウト・オブ・ディストリビューション(OOD)入力を検出するだけでなく、イン・ディストリビューション(ID)エラーを予測すべきである。
OOD検出と故障予測を統合した統合評価フレームワークを提案する。
さまざまなシナリオにおける信頼性を大幅に向上する新しいアプローチであるSURE+を紹介します。
論文 参考訳(メタデータ) (2026-03-04T10:11:51Z) - Composable Attestation: A Generalized Framework for Continuous and Incremental Trust in AI-Driven Distributed Systems [4.2822349607372265]
本稿では,分散システムにおける連続的・漸進的信頼のための汎用的な暗号フレームワークとして,コンポーザブル証明を提案する。
このような証明システムのコア特性を定義する厳密な数学的基盤を確立する。
このフレームワークのユーティリティは、セキュアなAIモデルの完全性検証、フェデレーション学習、ランタイム信頼保証といったアプリケーションにまで拡張されている。
論文 参考訳(メタデータ) (2026-03-02T22:45:26Z) - TrustMee: Self-Verifying Remote Attestation Evidence [0.7491482431654224]
本稿では,遠隔検定の自己検証という概念を紹介する。
Trusteeフレームワークのプラットフォームに依存しない検証ドライバであるTrustMeeとして、この概念を実装します。
論文 参考訳(メタデータ) (2026-02-13T17:56:08Z) - Epistemic Context Learning: Building Trust the Right Way in LLM-Based Multi-Agent Systems [94.9141394384021]
マルチエージェントシステムの個々のエージェントは、しばしば堅牢性を欠き、誤解を招く仲間に盲目的に適合する傾向にある。
この弱点は, 相互信頼度を評価する能力の欠如に起因していると考えられる。
まず,歴史認識参照の学習問題を定式化し,ピア間の歴史的相互作用を付加的な入力として導入する。
次に,歴史的に構築されたピアプロファイルの予測を行うための推論フレームワークであるEcestemic Context Learning (ECL) を開発した。
論文 参考訳(メタデータ) (2026-01-29T13:59:32Z) - ReasAlign: Reasoning Enhanced Safety Alignment against Prompt Injection Attack [52.17935054046577]
本稿では、間接的インジェクション攻撃に対する安全性アライメントを改善するためのモデルレベルのソリューションであるReasAlignを提案する。
ReasAlignには、ユーザクエリの分析、競合する命令の検出、ユーザの意図したタスクの継続性を維持するための構造化された推論ステップが組み込まれている。
論文 参考訳(メタデータ) (2026-01-15T08:23:38Z) - Indirect Prompt Injections: Are Firewalls All You Need, or Stronger Benchmarks? [58.48689960350828]
エージェントインタフェースにおけるシンプルでモジュール的で,モデルに依存しないディフェンスが,高ユーティリティで完全なセキュリティを実現することを示す。
ツール入力ファイアウォール(最小限のファイアウォール)とツール出力ファイアウォール(サニタイザ)の2つのファイアウォールをベースとしたディフェンスを採用している。
論文 参考訳(メタデータ) (2025-10-06T18:09:02Z) - ReliabilityRAG: Effective and Provably Robust Defense for RAG-based Web-Search [69.60882125603133]
本稿では,検索した文書の信頼性情報を明確に活用する,敵対的堅牢性のためのフレームワークであるReliabilityRAGを提案する。
我々の研究は、RAGの回収されたコーパスの腐敗に対するより効果的で確実に堅牢な防御に向けた重要な一歩である。
論文 参考訳(メタデータ) (2025-09-27T22:36:42Z) - Evidence Tampering and Chain of Custody in Layered Attestations [0.0]
分散システムにおいて、信頼決定は、遠隔検定によって生成される完全性証明に基づいて行われる。
提案手法は, 証拠が検出されることなく, 証拠を改ざんできる「戦略」を改ざんするだけでなく, 証拠を改ざんするための全ての改ざん機会を識別するアルゴリズムを提案する。
当社の取り組みは,プロトコル設計者が可能な限り最小かつ信頼性の高いコンポーネントの集合に機会を阻害する証拠を減らすことを支援することを目的としています。
論文 参考訳(メタデータ) (2024-01-31T21:54:53Z) - SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。
SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。
我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文 参考訳(メタデータ) (2023-09-26T08:11:38Z) - Certifiers Make Neural Networks Vulnerable to Availability Attacks [70.69104148250614]
私たちは初めて、逆転戦略が敵によって意図的に引き起こされる可能性があることを示します。
いくつかの入力や摂動のために自然に発生する障害に加えて、敵は故意にフォールバックを誘発するために訓練時間攻撃を使用することができる。
我々は2つの新しいアベイラビリティーアタックを設計し、これらの脅威の実用的妥当性を示す。
論文 参考訳(メタデータ) (2021-08-25T15:49:10Z) - On the Importance of Trust in Next-Generation Networked CPS Systems: An
AI Perspective [2.1055643409860734]
本稿では,ネットワークエージェントの状態を評価し,意思決定プロセスを改善する手段として信頼を提案する。
信頼関係は、プロトコル内のエンティティの相互作用によって生成された証拠に基づいている。
信頼の証拠を活用することで,フェデレートラーニングのパフォーマンスと安全性が向上することを示す。
論文 参考訳(メタデータ) (2021-04-16T02:12:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。