論文の概要: Automated Attack Synthesis by Extracting Finite State Machines from Protocol Specification Documents

• arxiv url: http://arxiv.org/abs/2202.09470v1
• Date: Fri, 18 Feb 2022 23:27:29 GMT
• ステータス: 処理完了
• システム内更新日: 2022-02-23 12:51:09.971397
• Title: Automated Attack Synthesis by Extracting Finite State Machines from Protocol Specification Documents
• Title（参考訳）: プロトコル仕様文書からの有限状態機械抽出による攻撃自動合成
• Authors: Maria Leonor Pacheco, Max von Hippel, Ben Weintraub, Dan Goldwasser, Cristina Nita-Rotaru
• Abstract要約: RFC文書から有限状態マシン(FSM)を抽出するためのデータ駆動型アプローチを提案する。 市販のNLPツールとは異なり、RFC文書からFSMを抽出するためのデータ駆動型アプローチを提案する。 BGPv4, DCCP, RFCを用いたFSM抽出の一般化可能性を示す。 SCTPとTCP。
• 参考スコア（独自算出の注目度）: 25.871916915930996
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Automated attack discovery techniques, such as attacker synthesis or model-based fuzzing, provide powerful ways to ensure network protocols operate correctly and securely. Such techniques, in general, require a formal representation of the protocol, often in the form of a finite state machine (FSM). Unfortunately, many protocols are only described in English prose, and implementing even a simple network protocol as an FSM is time-consuming and prone to subtle logical errors. Automatically extracting protocol FSMs from documentation can significantly contribute to increased use of these techniques and result in more robust and secure protocol implementations. In this work we focus on attacker synthesis as a representative technique for protocol security, and on RFCs as a representative format for protocol prose description. Unlike other works that rely on rule-based approaches or use off-the-shelf NLP tools directly, we suggest a data-driven approach for extracting FSMs from RFC documents. Specifically, we use a hybrid approach consisting of three key steps: (1) large-scale word-representation learning for technical language, (2) focused zero-shot learning for mapping protocol text to a protocol-independent information language, and (3) rule-based mapping from protocol-independent information to a specific protocol FSM. We show the generalizability of our FSM extraction by using the RFCs for six different protocols: BGPv4, DCCP, LTP, PPTP, SCTP and TCP. We demonstrate how automated extraction of an FSM from an RFC can be applied to the synthesis of attacks, with TCP and DCCP as case-studies. Our approach shows that it is possible to automate attacker synthesis against protocols by using textual specifications such as RFCs.
• Abstract（参考訳）: 攻撃者合成やモデルベースファジィングなどの自動攻撃発見技術は、ネットワークプロトコルの正常かつセキュアな動作を保証する強力な手段を提供する。 このような技術は一般に、しばしば有限状態機械(FSM)の形でプロトコルの形式的な表現を必要とする。 残念ながら、多くのプロトコルは英語の散文でのみ記述されており、単純なネットワークプロトコルをFSMとして実装しても時間がかかり、微妙な論理的誤りが生じる。 ドキュメンテーションからプロトコルFSMを自動的に抽出することは、これらの技術の利用の増加に大きく貢献し、より堅牢でセキュアなプロトコル実装をもたらす。 本研究では,プロトコルセキュリティの代表的手法として攻撃者合成,プロトコルプロス記述のための代表形式としてrfcに着目した。 ルールベースのアプローチや既製のNLPツールを直接使用する他の作業とは異なり、RFC文書からFSMを抽出するためのデータ駆動アプローチを提案する。 具体的には,(1)技術言語のための大規模単語表現学習,(2)プロトコルテキストからプロトコル非依存情報言語へのマッピングのためのフォーカスゼロショット学習,(3)プロトコル非依存情報から特定のプロトコルfsmへのルールベースマッピングの3つのステップからなるハイブリッドアプローチを用いる。 BGPv4, DCCP, LTP, PPTP, SCTP, TCPの6種類のプロトコルに対してRFCを用いてFSM抽出の一般化可能性を示す。 本稿では, TCP と DCCP をケーススタディとして, RFC からの FSM の自動抽出を攻撃の合成に適用する方法を実証する。 本手法はrfcなどのテキスト仕様を用いることで,プロトコルに対する攻撃者合成を自動化できることを示す。

関連論文リスト

• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• Protocols to Code: Formal Verification of a Next-Generation Internet Router [9.971817718196997]
  SCIONルータは、敵の環境でセキュアなパケット転送のための暗号化プロトコルを実行する。 プロトコルのネットワーク全体のセキュリティ特性と,その実装の低レベル特性の両方を検証する。 本稿では,本研究のアプローチを説明し,主な成果を要約し,検証可能なシステムの設計と実装に関する教訓を抽出する。
  論文  参考訳（メタデータ） (2024-05-09T19:57:59Z)
• DT-SIM: Property-Based Testing for MPC Security [2.0308771704846245]
  プロパティベースのテストはセキュアプロトコルのセキュリティバグの検出に有効である。 セキュアマルチパーティ計算(MPC)を特に対象とする。 MPCプロトコルのビットレベル実装において,様々な欠陥を検出するテストを作成する。
  論文  参考訳（メタデータ） (2024-03-08T02:02:24Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Towards Semantic Communication Protocols for 6G: From Protocol Learning to Language-Oriented Approaches [60.6632432485476]
  6Gシステムは、幅広い非定常タスクに対処することが期待されている。これは、静的で事前定義された従来のメディアアクセス制御(MAC)プロトコルに課題をもたらす。 データ駆動MACプロトコルが最近登場し、特定のタスクのためにシグナリングメッセージをカスタマイズする機能を提供する。 本稿では、これらのデータ駆動MACプロトコルを、3つのレベルに分類する:レベル1 MAC。レベル2 MAC。レベル2 MAC。レベル1 MAC出力を明示的なシンボルに変換することによって開発されたニューラルネットワーク指向のシンボルプロトコル、レベル3 MAC。
  論文  参考訳（メタデータ） (2023-10-14T06:28:50Z)
• Single-photon-memory measurement-device-independent quantum secure direct communication [63.75763893884079]
  量子セキュアダイレクト通信(QSDC)は、量子チャネルを使用して情報を確実かつ安全に送信する。 実用検出器によるセキュリティの抜け穴を取り除くため,測定デバイス非依存(MDI)QSDCプロトコルが提案されている。 高速な量子メモリを不要とする単一光子メモリ MDI QSDC プロトコル (SPMQC) を提案する。
  論文  参考訳（メタデータ） (2022-12-12T02:23:57Z)
• Towards Semantic Communication Protocols: A Probabilistic Logic Perspective [69.68769942563812]
  我々は,NPMを確率論理型言語ProbLogで記述された解釈可能なシンボルグラフに変換することによって構築された意味プロトコルモデル(SPM)を提案する。 その解釈性とメモリ効率を利用して、衝突回避のためのSPM再構成などのいくつかの応用を実演する。
  論文  参考訳（メタデータ） (2022-07-08T14:19:36Z)
• Byzantine-Robust Federated Learning with Optimal Statistical Rates and Privacy Guarantees [123.0401978870009]
  ほぼ最適な統計率を持つビザンチン・ロバスト・フェデレーション学習プロトコルを提案する。 競合プロトコルに対してベンチマークを行い、提案プロトコルの実証的な優位性を示す。 我々のバケットプロトコルは、プライバシー保証手順と自然に組み合わせて、半正直なサーバに対するセキュリティを導入することができる。
  論文  参考訳（メタデータ） (2022-05-24T04:03:07Z)
• Data post-processing for the one-way heterodyne protocol under composable finite-size security [62.997667081978825]
  本研究では,実用的連続可変(CV)量子鍵分布プロトコルの性能について検討する。 ヘテロダイン検出を用いたガウス変調コヒーレント状態プロトコルを高信号対雑音比で検討する。 これにより、プロトコルの実践的な実装の性能を調べ、上記のステップに関連付けられたパラメータを最適化することができる。
  論文  参考訳（メタデータ） (2022-05-20T12:37:09Z)
• Remote quantum-safe authentication of entities with physical unclonable functions [0.0]
  本稿では,実際にリモートエンティティ認証に有用なエンティティ認証プロトコルが提供しなければならない要件について論じる。 本稿では,遠隔操作が可能なプロトコルを提案し,古典的・量子的両敵に対するセキュリティを提供する。
  論文  参考訳（メタデータ） (2021-08-01T15:03:23Z)
• Quantum Secure Direct Communication with Mutual Authentication using a Single Basis [2.9542356825059715]
  ユーザ認証を用いた量子セキュアダイレクト通信(QSDC)の理論的手法を提案する。 現在のプロトコルでは、秘密メッセージをエンコードするために単一のキュービット状態の直交基底のみを使用する。 提案プロトコルのいくつかの共通攻撃に対する安全性について論じ,eaves-dropperが量子チャネルや古典チャネルから情報を得ることができないことを示す。
  論文  参考訳（メタデータ） (2021-01-10T16:32:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。