論文の概要: ProcRoute: Process-Scoped Authorization of Split-Tunnel Routes
- arxiv url: http://arxiv.org/abs/2604.16080v1
- Date: Fri, 17 Apr 2026 14:05:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-20 22:00:19.944891
- Title: ProcRoute: Process-Scoped Authorization of Split-Tunnel Routes
- Title(参考訳): ProcRoute:スプリットトンネル経路のプロセススコープ認可
- Authors: Arul Thileeban Sagayam,
- Abstract要約: ほとんどのスプリットトンネルVPN/ZTNAデプロイメントでは、内部ルートのインストールは、特定のアプリケーションではなくデバイス全体の使用を許可する。
ProcRouteは、明示的に認可されたアプリケーションへの内部ルートアクセスを制限するシステムである。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In most split-tunnel VPN/ZTNA deployments, installing an internal route authorizes the entire device, not a specific application, to use it. An unprivileged malicious process can therefore reach internal services by reusing routes intended for corporate applications. We present ProcRoute, a system that restricts internal-route access to explicitly authorized applications. ProcRoute models route access as an access-control problem: application identities are principals, destination prefixes with port and protocol constraints are resources, and a total, default-deny decision function mediates every connect() and UDP sendmsg() to an internal destination. Processes without a grant retain external access but are denied internal routes under our threat model. We describe ProcRoute's formal model, a Linux prototype built on cgroup v2 and eBPF socket-address hooks, and two complementary evaluations. In a two-machine WireGuard deployment, ProcRoute matches the WireGuard baseline and 13% faster than an nftables cgroup-matching configuration, with a p50 connect latency of 93 $μ$s (+3.6 $μ$s over baseline), flat policy scaling to 5,000 prefixes, and sub-millisecond revocation. Single-machine loopback microbenchmarks confirm low hook overhead: 2.7 $μ$s on the internal-allow path, 82/82 unauthorized pivot attempts blocked, and zero transient allows across 1.2 million connection attempts during policy reload.
- Abstract(参考訳): ほとんどのスプリットトンネルVPN/ZTNAデプロイメントでは、内部ルートのインストールは、特定のアプリケーションではなくデバイス全体の使用を許可する。
したがって、不正な悪意のあるプロセスは、企業アプリケーションに意図されたルートを再利用することで、内部サービスに到達することができる。
ProcRouteは、明示的に認可されたアプリケーションへの内部ルートアクセスを制限するシステムである。
ProcRouteはアクセス制御の問題としてルートアクセスをモデル化する: アプリケーションIDはプリンシパル、ポートとプロトコル制約を持つ宛先プレフィックスはリソース、デフォルトの決定関数はすべての Connect() と UDP sendmsg() を内部の宛先へ仲介する。
許可のないプロセスは外部アクセスを保持しますが、我々の脅威モデルの下では内部ルートは拒否されます。
ProcRouteの形式モデル、cgroup v2とeBPFソケットアドレスフック上に構築されたLinuxプロトタイプ、および2つの相補的評価について述べる。
2つのマシンのWireGuardデプロイメントでは、ProcRouteはWireGuardベースラインにマッチし、nftables cgroup-matching設定よりも13%高速で、p50接続遅延は93$μ$s (+3.6$μ$s over baseline)、フラットポリシースケーリングは5,000プレフィックスに、サブミリ秒の取り消しである。
シングルマシンのループバックマイクロベンチマークではフックのオーバーヘッドが低く、2.7$μ$s、82/82の未許可のピボットトライトがブロックされ、ポリシー再ロード中に120万回の接続試行が可能になった。
関連論文リスト
- Route to Rome Attack: Directing LLM Routers to Expensive Models via Adversarial Suffix Optimization [10.831044672402177]
既存のルーティング攻撃は、ホワイトボックスアクセスまたはプロンプトに依存するため、現実のブラックボックスシナリオでは効果がない。
逆接接尾辞最適化による高価なモデルにブラックボックスLLMルータを誤誘導することを目的としたR$2$Aを提案する。
複数のオープンソースおよび商用ルーティングシステムの実験により、R$2$Aは、異なる分散のクエリにおける高価なモデルへのルーティング率を大幅に向上することを示した。
論文 参考訳(メタデータ) (2026-04-16T13:51:48Z) - Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain [6.142057368768942]
大規模言語モデル(LLM)エージェントは、ツール呼び出し要求のディスパッチにサードパーティのAPIルータに依存している。
本研究は,この攻撃面に関する最初の系統的研究である。
論文 参考訳(メタデータ) (2026-04-09T16:06:41Z) - From Inference Routing to Agent Orchestration: Declarative Policy Compilation with Cross-Layer Verification [10.651054435747385]
Semantic Router DSLは、要求ごとの推論のために本番環境にデプロイされる非チューリング完全ポリシー言語である。
本稿では、ステートレスな要求ごとのルーティングからマルチステップのエージェントルーティングまで、同じ言語を拡張した。
論文 参考訳(メタデータ) (2026-03-28T15:04:31Z) - The Workload-Router-Pool Architecture for LLM Inference Optimization: A Vision Paper from the vLLM Semantic Router Project [30.96691028676722]
vLLM Semantic Routerプロジェクトは、信号駆動ルーティング、コンテキスト長プールルーティング、ルータパフォーマンスエンジニアリング、ポリシー競合検出、低レイテンシ組み込みモデル、カテゴリ認識セマンティックキャッシング、ユーザフィードバック駆動ルーティング適応、幻覚検出、プライバシーとジェイルブレイク保護のための階層的コンテンツ安全分類を対象とする一連の作業をリリースした。
本稿では,LLM推論最適化のための3次元フレームワークであるWorkload-Pool-Poolアーキテクチャについて述べる。
論文 参考訳(メタデータ) (2026-03-22T18:30:11Z) - Efficient and Interpretable Multi-Agent LLM Routing via Ant Colony Optimization [58.59491516762626]
マルチエージェントシステム(MAS)のための効率的かつ解釈可能なルーティングフレームワークAMRO-Sを提案する。
AMRO-Sは、意味条件付き経路選択問題としてMASルーティングをモデル化し、3つのキーメカニズムを通してルーティング性能を向上させる。
5つの公開ベンチマークと高速ストレステストによる大規模な実験により、AMRO-Sは強いルーティングベースラインに対する品質-コストトレードオフを一貫して改善することを示した。
論文 参考訳(メタデータ) (2026-03-13T12:26:05Z) - When Routing Collapses: On the Degenerate Convergence of LLM Routers [46.01380774114097]
ユーザのコスト予算が増加するにつれて、ルータは体系的に最も有能で最も高価なモデルにデフォルトとなる。
モデルランキングを直接学習する決定対応ルータであるEquiを提案する。
RouterBenchでは、最強の先行ルータと比較して、GPT-4レベルのパフォーマンスでコストを約17%削減する。
論文 参考訳(メタデータ) (2026-02-03T12:51:55Z) - Qubit Mapping and Routing tailored to Advanced Quantum ISAs: Not as Costly as You Think [25.907303649640735]
Canopusは、様々な量子ISAに適用可能な統一量子ビットマッピング/ルーティングフレームワークである。
Canopusは、最先端の方法と比較して、ルーティングオーバーヘッドを15%から35%削減する。
論文 参考訳(メタデータ) (2025-11-06T17:58:53Z) - Backdoor Collapse: Eliminating Unknown Threats via Known Backdoor Aggregation in Language Models [75.29749026964154]
Ourmethodは、複数のベンチマークで平均的な攻撃成功率を4.41%に下げる。
クリーンな精度と実用性はオリジナルのモデルの0.5%以内に保存される。
防衛はさまざまな種類のバックドアをまたいで一般化し、実際のデプロイメントシナリオにおける堅牢性を確認します。
論文 参考訳(メタデータ) (2025-10-11T15:47:35Z) - Universal Model Routing for Efficient LLM Inference [69.86195589350264]
モデルルーティングは,大規模言語モデル(LLM)の推論コストを削減する手法である
動的ルーティング問題に対する新しいアプローチであるUniRouteを提案する。
これらは理論的に最適なルーティングルールの推定であり、過大なリスクバウンドによってそれらのエラーを定量化する。
論文 参考訳(メタデータ) (2025-02-12T20:30:28Z) - Reference Twice: A Simple and Unified Baseline for Few-Shot Instance Segmentation [103.90033029330527]
FSIS(Few-Shot Instance)は、サポート例が限定された新しいクラスの検出とセグメンテーションを必要とする。
我々は、FSISのサポートとクエリ機能の関係を利用するための統合フレームワーク、Reference Twice(RefT)を導入する。
論文 参考訳(メタデータ) (2023-01-03T15:33:48Z) - Capsules with Inverted Dot-Product Attention Routing [84.89818784286953]
本研究では,親の状況と子どもの投票の一致に基づいて子カプセルを親にルーティングする,カプセルネットワークのための新しいルーティングアルゴリズムを提案する。
提案手法は,CIFAR-10やCIFAR-100などのベンチマークデータセットの性能を向上させる。
私たちの研究は、複雑な現実世界のタスクにカプセルネットワークを適用する可能性を高めていると考えています。
論文 参考訳(メタデータ) (2020-02-12T02:09:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。