論文の概要: A Secure, Manifest-Based Framework for Delegated Privilege Promotion
- arxiv url: http://arxiv.org/abs/2605.28991v1
- Date: Wed, 27 May 2026 18:48:47 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-30 02:45:55.238086
- Title: A Secure, Manifest-Based Framework for Delegated Privilege Promotion
- Title(参考訳): 自由民権推進のための安全かつマニフェストな枠組み
- Authors: Rajarshi Chowdhury, Akshay Shah,
- Abstract要約: 大規模エンタープライズソフトウェアシステムは、特権のないサービスアカウントとして動作し、最小限の特権を強制する。
これにより、メンテナンス中に永続的なセキュリティと運用上の衝突が発生します。
我々は、特権付きソフトウェアコンポーネントの委譲促進のためのセキュアでマニフェストベースのインフラを提示する。
- 参考スコア(独自算出の注目度): 0.42970700836450487
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Large-scale enterprise software systems commonly run as unprivileged service accounts to enforce least privilege, yet still depend on a small set of privileged components -- such as executables with elevated ownership, permissions, or capabilities -- for narrowly scoped operations. This creates a persistent security and operational conflict during maintenance. Automated patching tools running without elevated privileges cannot safely update privileged components without either executing the entire patch with full administrative rights or requiring manual administrator intervention. We present a secure, manifest-based infrastructure for delegated promotion of privileged software components, deployed in production as part of a large-scale enterprise database system serving both cloud and on-premises installations. The design centers on a minimal privileged mediator that validates cryptographically protected metadata and allows an unprivileged process to promote only vendor-approved files. The system explicitly mitigates Time-of-Check-to-Time-of-Use (TOCTOU) attacks using file-descriptor-bound validation and promotion, supports offline key rotation and revocation, and enables zero-downtime self-update via atomic replacement.
- Abstract(参考訳): 大規模エンタープライズソフトウェアシステムは、特権のないサービスアカウントとして実行され、最小限の特権を課すが、狭い範囲のオペレーションに対して、権限のあるコンポーネント(オーナシップ、権限、能力を持つ実行可能ファイルなど)の小さなセットに依存している。
これにより、メンテナンス中に永続的なセキュリティと運用上の衝突が発生します。
権限のない自動パッチツールでは、完全な管理権を持つパッチ全体を実行するか、手動による管理者の介入を必要とせずに、特権コンポーネントを安全に更新することはできない。
クラウドとオンプレミスの両方のインストールをサポートする大規模エンタープライズデータベースシステムの一部として本番環境にデプロイされた,特権付きソフトウェアコンポーネントの委譲促進のための,セキュアでマニフェストベースのインフラストラクチャを提案する。
この設計は、暗号的に保護されたメタデータを検証し、特権のないプロセスでベンダーが承認したファイルのみをプロモートできる最小限の特権仲介者に焦点を当てている。
このシステムは、ファイル記述子バウンドのバリデーションとプロモーションによるTOCTOU(Time-of-Check-to-Time-of-Use)攻撃を明示的に軽減し、オフラインキーのローテーションと無効化をサポートし、原子置換によるゼロダウンタイムの自己更新を可能にする。
関連論文リスト
- FIDEM: A Standard-Compliant Framework for Secure Binding of MUD Profiles to IoT Devices [90.91375734523943]
FIDEMは、DHCPベースのMUDURL発行を保証するための標準準拠のフレームワークである。
これはZero-Knowledge-Proof認証を利用することで、IoTデバイスとそのMUDプロファイル間の暗号化バインディングを提供する。
論文 参考訳(メタデータ) (2026-05-28T09:16:50Z) - Securing LLM Agents Need Intent-to-Execution Integrity [49.490963596514185]
我々は, LLMエージェントの確保には, エージェントの実行がユーザの意図を忠実に反映した場合に規定するエンドツーエンドの正当性を定義する必要があると主張している。
LLMエージェントはコンパイラと構造的に類似しており、セキュリティ違反はユーザ意図を保存しない誤った実行に対応する。
emphTool整合性、emph命令整合性、emphJudgment整合性、emphData整合性。
論文 参考訳(メタデータ) (2026-05-16T12:53:31Z) - Evaluating Privilege Usage of Agents on Real-World Tools [20.792970933124305]
GrantBoxはエージェントの特権利用を分析するためのセキュリティ評価サンドボックスである。
GrantBoxは、現実世界のツールを自動的に統合し、LLMエージェントが真の特権を呼び出せるようにする。
論文 参考訳(メタデータ) (2026-03-30T08:35:00Z) - ToolRosetta: Bridging Open-Source Repositories and Large Language Model Agents through Automated Tool Standardization [51.92237664440418]
ToolRosettaは、オープンソースのコードリポジトリとAPIを自動的にMPP互換のツールに変換するフレームワークである。
ユーザタスクが与えられた場合、ToolRosettaはツールチェーンを自律的に計画し、関連するツールチェーンを特定し、実行可能なMPPサービスに変換する。
論文 参考訳(メタデータ) (2026-03-10T07:19:43Z) - Lockbox -- A Zero Trust Architecture for Secure Processing of Sensitive Cloud Workloads [0.1633272850273525]
本稿では、機密性の高いクラウドワークロードのセキュアな処理を目的としたZero TrustアーキテクチャであるLockboxについて述べる。
Lockboxは、アプリケーションライフサイクル全体を通じて、明確な信頼検証、強力なアイソレーション、最小特権アクセス、ポリシー駆動の実施を適用します。
Systemには、ロールベースのアクセス制御、集中型キー管理、トランジット時の暗号化、およびクラウドベースのデータ処理サービスとの統合制御を含む、現代的なクラウドセキュリティプリミティブが含まれている。
論文 参考訳(メタデータ) (2026-03-09T23:45:00Z) - OAMAC: Origin-Aware Mandatory Access Control for Practical Post-Compromise Attack Surface Reduction [0.0]
実行の起源は、現代のオペレーティングシステムのセキュリティモデルに欠けている抽象化である。
オリジン対応強制アクセス制御(OAMAC)を導入する。
OAMACは、実行元をファーストクラスのセキュリティ属性として扱う。
論文 参考訳(メタデータ) (2026-01-20T14:40:26Z) - Progent: Programmable Privilege Control for LLM Agents [46.31581986508561]
本稿では,大規模言語モデルエージェントをセキュアにするための最初の特権制御フレームワークであるProgentを紹介する。
Progentは、潜在的に悪意のあるものをブロックしながら、ユーザタスクに必要なツールコールの実行をエージェントに制限することで、ツールレベルでのセキュリティを強化する。
モジュール設計のおかげで、Progentの統合はエージェント内部を変更せず、既存のエージェントの実装に最小限の変更しか必要としません。
論文 参考訳(メタデータ) (2025-04-16T01:58:40Z) - CoreGuard: Safeguarding Foundational Capabilities of LLMs Against Model Stealing in Edge Deployment [66.72332011814183]
CoreGuardは、エッジデバイスにデプロイされるプロプライエタリな大規模言語モデル(LLM)の計算と通信効率の保護方法である。
CoreGuardは効率的な保護プロトコルを使用して、計算オーバーヘッドを削減し、伝搬プロトコルによる通信オーバーヘッドを最小限にする。
論文 参考訳(メタデータ) (2024-10-16T08:14:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。