論文の概要: Branch Landing: Bloom Filter-Based Source Authorization for Forward-Edge CFI on RISC-V
- arxiv url: http://arxiv.org/abs/2604.23331v1
- Date: Sat, 25 Apr 2026 14:39:04 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-28 17:12:07.274079
- Title: Branch Landing: Bloom Filter-Based Source Authorization for Forward-Edge CFI on RISC-V
- Title(参考訳): ブランチランディング: RISC-V上のフォワードエッジCFIのためのブルームフィルタベースのソースオーソライゼーション
- Authors: You Wu, Peter Beerel,
- Abstract要約: Branch Landing は RISC-V 用のランディングベースのフロントエンド CFI フレームワークである。
BRLは、タイプベースからCFG由来の認証までのポリシーを単一のメカニズムでサポートする。
LLVM RISC-Vバックエンドにブランチランディングを実装し、81 BEEBSベンチマークで評価する。
- 参考スコア(独自算出の注目度): 1.9371059457194455
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Jump-Oriented Programming (JOP) attacks exploit indirect control transfers to bypass backward-edge defenses, yet existing forward-edge CFI mechanisms lack precise source-domain authorization: type-based CFI admits all same-signature callers, while tag-based hardware CFI is limited by fixed-width register storage that caps the number of simultaneously authorized sources. We propose Branch Landing (BRL), a landing-based forward-edge CFI framework for RISC-V that replaces fixed-capacity checks with Bloom filter membership queries. Two lightweight ISA extensions, bld and brl, propagate a source Section Identifier (SID) through a dedicated BRState register and validate it at each landing site with fixed-probe latency that is independent of the number of authorized sources under a chosen filter configuration. Section granularity is configurable, supporting policies from type-based to CFG-derived authorization within a single mechanism. We implement Branch Landing in the LLVM RISC-V backend and evaluate it on 81 BEEBS benchmarks under two representative policy configurations: a function-level, type-based policy and a basic-block-level, CFG-derived policy. Under a 3-cycle brl latency model, the two configurations incur average runtime overheads of only 0.210% and 0.421%, with mean code size growth of 0.46% and 0.52% respectively. The CFG-derived policy reduces the average equivalence class size by 32.5% compared to the type-based policy, and all evaluated executions complete without BRL enforcement failures.
- Abstract(参考訳): JOP(Jump-Oriented Programming)は、バックワードエッジディフェンスへの間接的な制御転送を悪用するが、既存のフォワードエッジCFIメカニズムは正確なソースドメイン認証を欠いている。
BRL(Branch Landing)は,固定容量チェックをBloomフィルタのメンバシップクエリに置き換えるRISC-Vのための,ランディングベースのフォワードエッジCFIフレームワークである。
bldとbrlという2つの軽量ISA拡張は、専用のBRStateレジスタを通じてソースセクション識別子(SID)を伝搬し、選択されたフィルタ構成の下で認証されたソース数に依存しない固定プローブレイテンシで各着陸地点で検証する。
セクションの粒度は設定可能で、単一のメカニズム内でタイプベースからCFG由来の認証ポリシーをサポートする。
LLVM RISC-Vバックエンドにブランチランディングを実装し,関数レベル,型ベースのポリシ,基本ブロックレベル,CFGベースのポリシという2つの代表的なポリシ構成の下で,81のBEEBSベンチマークで評価する。
3サイクルのbrlレイテンシモデルでは、平均実行時のオーバーヘッドは0.210%と0.421%であり、平均コードサイズは0.46%と0.52%である。
CFG由来のポリシーは、型ベースのポリシーと比較して平均等価クラスのサイズを32.5%削減し、すべての評価された実行はBRLの強制的な失敗なしに完了する。
関連論文リスト
- RCBSF: A Multi-Agent Framework for Automated Contract Revision via Stackelberg Game [5.711356514732554]
本稿では,非協調ゲームとしてリビジョンを定式化するリスク制約付きバイレベルスタックバーグフレームワーク(RCBSF)を提案する。
この二段階の定式化が収束して、誘導されていない構成よりも厳密に優れた効用が得られるという理論的保証を提供する。
論文 参考訳(メタデータ) (2026-04-12T17:27:55Z) - From Inference Routing to Agent Orchestration: Declarative Policy Compilation with Cross-Layer Verification [10.651054435747385]
Semantic Router DSLは、要求ごとの推論のために本番環境にデプロイされる非チューリング完全ポリシー言語である。
本稿では、ステートレスな要求ごとのルーティングからマルチステップのエージェントルーティングまで、同じ言語を拡張した。
論文 参考訳(メタデータ) (2026-03-28T15:04:31Z) - Agent Control Protocol: Admission Control for Agent Actions [0.4929694290403903]
エージェントコントロールプロトコル(エージェントコントロールプロトコル、ACP)は、B2Bの機関環境における自律エージェントの受け入れ制御ガバナンスのための正式な仕様である。
ACPは、暗号ID、能力に基づく認可、決定論的リスク評価、連鎖デリゲート、および暗号化連鎖監査を定義する。
ACPはRBACとZero Trustの上で動作し、どちらのモデルも解決しない問題に対処する。
論文 参考訳(メタデータ) (2026-03-19T12:28:28Z) - Improving Search Agent with One Line of Code [68.58667107354253]
ツールベースのエージェント強化学習(TARL)は,検索エージェントが外部ツールと対話できるようにトレーニングするための,有望なパラダイムとして登場した。
textbfSearch textbfAgent textbfPolicy textbfOptimization (textbfSAPO)を提案する。
論文 参考訳(メタデータ) (2026-03-10T04:07:39Z) - Plug-and-Play Benchmarking of Reinforcement Learning Algorithms for Large-Scale Flow Control [61.155940786140455]
強化学習(RL)は,アクティブフロー制御(AFC)において有望な結果を示した。
現在のAFCベンチマークは、外部計算流体力学(CFD)の解法に依存しており、完全には微分不可能であり、3Dとマルチエージェントのサポートが限られている。
AFCにおけるRLのための最初のスタンドアロンで完全に差別化可能なベンチマークスイートであるFluidGymを紹介する。
論文 参考訳(メタデータ) (2026-01-21T14:13:44Z) - Unsupervised Conformal Inference: Bootstrapping and Alignment to Control LLM Uncertainty [49.19257648205146]
生成のための教師なし共形推論フレームワークを提案する。
我々のゲートは、分断されたUPPよりも厳密で安定した閾値を提供する。
その結果は、ラベルのない、API互換の、テスト時間フィルタリングのゲートになる。
論文 参考訳(メタデータ) (2025-09-26T23:40:47Z) - Learning Deterministic Policies with Policy Gradients in Constrained Markov Decision Processes [59.27926064817273]
我々はC-PGと呼ばれる探索非依存のアルゴリズムを導入し,支配的仮定の下でのグローバルな最終点収束保証を享受する。
制約制御タスクにおいて,アクションベース(C-PGAE)とパラメータベース(C-PGPE)の両方を実証的に検証する。
論文 参考訳(メタデータ) (2025-06-06T10:29:05Z) - SpecCFA: Enhancing Control Flow Attestation/Auditing via Application-Aware Sub-Path Speculation [6.210224116507288]
CFAにおける動的サブパス推測のためのアプローチであるSpecCFAを提案する。
SpecCFAはリソース制約のMCUにとって重要なストレージ/パフォーマンスコストを大幅に削減する。
論文 参考訳(メタデータ) (2024-09-27T02:39:55Z) - One for All and All for One: GNN-based Control-Flow Attestation for
Embedded Devices [16.425360892610986]
Control-Flow (CFA) は、エンティティ(検証者)がリモートコンピュータシステム上でのコード実行の整合性を検証するためのセキュリティサービスである。
既存のCFAスキームは、証明者の内部状態へのアクセスを要求するなど、非現実的な仮定に悩まされる。
RAGEは、最小限の要件を持つ、新しくて軽量なCFAアプローチです。
論文 参考訳(メタデータ) (2024-03-12T10:00:06Z) - Actor-Critic based Improper Reinforcement Learning [61.430513757337486]
我々は,未知のマルコフ決定プロセスに対して,学習者に100万ドルのベースコントローラを付与する不適切な強化学習環境を考える。
本稿では,(1)ポリシーグラディエントに基づくアプローチ,(2)単純なアクター・クリティカル・スキームとNatural Actor-Criticスキームを切り替えるアルゴリズムを提案する。
論文 参考訳(メタデータ) (2022-07-19T05:55:02Z) - Safe RAN control: A Symbolic Reinforcement Learning Approach [62.997667081978825]
本稿では,無線アクセスネットワーク(RAN)アプリケーションの安全管理のためのシンボル強化学習(SRL)アーキテクチャを提案する。
我々は、ユーザが所定のセルネットワークトポロジに対して高レベルの論理的安全性仕様を指定できる純粋に自動化された手順を提供する。
ユーザがシステムに意図仕様を設定するのを支援するために開発されたユーザインターフェース(UI)を導入し、提案するエージェントの動作の違いを検査する。
論文 参考訳(メタデータ) (2021-06-03T16:45:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。