論文の概要: Extracting Protocol Format as State Machine via Controlled Static Loop Analysis

• arxiv url: http://arxiv.org/abs/2305.13483v3
• Date: Mon, 21 Aug 2023 23:51:19 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-24 07:53:28.694369
• Title: Extracting Protocol Format as State Machine via Controlled Static Loop Analysis
• Title（参考訳）: 制御静的ループ解析による状態マシンとしてのプロトコルフォーマットの抽出
• Authors: Qingkai Shi and Xiangzhe Xu and Xiangyu Zhang
• Abstract要約: この研究は、制約付き正規表現によって記述され、有限状態マシンを用いて解析されるプロトコルのクラスに焦点を当てる。 本手法では,各ループを状態として,ループ間の依存性を状態遷移として,状態マシンを抽出する。 評価結果は、状態マシンを推測し、90%以上の精度とリコールでメッセージフォーマットを5分以内で推測できることを示している。
• 参考スコア（独自算出の注目度）: 15.960696591576118
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Reverse engineering of protocol message formats is critical for many security applications. Mainstream techniques use dynamic analysis and inherit its low-coverage problem -- the inferred message formats only reflect the features of their inputs. To achieve high coverage, we choose to use static analysis to infer message formats from the implementation of protocol parsers. In this work, we focus on a class of extremely challenging protocols whose formats are described via constraint-enhanced regular expressions and parsed using finite-state machines. Such state machines are often implemented as complicated parsing loops, which are inherently difficult to analyze via conventional static analysis. Our new technique extracts a state machine by regarding each loop iteration as a state and the dependency between loop iterations as state transitions. To achieve high, i.e., path-sensitive, precision but avoid path explosion, the analysis is controlled to merge as many paths as possible based on carefully-designed rules. The evaluation results show that we can infer a state machine and, thus, the message formats, in five minutes with over 90% precision and recall, far better than state of the art. We also applied the state machines to enhance protocol fuzzers, which are improved by 20% to 230% in terms of coverage and detect ten more zero-days compared to baselines.
• Abstract（参考訳）: プロトコルメッセージフォーマットのリバースエンジニアリングは多くのセキュリティアプリケーションにとって重要である。 主流技術は動的解析を使用し、その低被覆問題を継承する -- 推論されたメッセージフォーマットは入力の特徴のみを反映している。 高いカバレッジを達成するため、我々は静的解析を用いてプロトコルパーサの実装からメッセージフォーマットを推測する。 本研究では,制約強調正規表現を用いてフォーマットを記述し,有限状態機械を用いて解析する,極めて困難なプロトコルのクラスに注目した。 このような状態マシンは複雑な解析ループとして実装されることが多く、従来の静的解析による解析は本質的に困難である。 提案手法は,各ループイテレーションを状態として,ループイテレーション間の依存性を状態遷移として,ステートマシンを抽出する。 経路に敏感で正確だが経路爆発を避けるために、注意深く設計された規則に基づき、解析はできるだけ多くの経路をマージするように制御される。 評価結果は、状態マシンを推測し、その結果、90%以上の精度でメッセージフォーマットを5分以内で再現できることを示す。 また、プロトコルファザーの強化にステートマシンを適用し、カバレッジの観点から20%から230%改善し、ベースラインと比較して10以上のゼロデイを検出するようにしました。

関連論文リスト

• Scaling Symbolic Execution to Large Software Systems [0.0]
  シンボル実行は、プログラム検証とバグ検出ソフトウェアの両方で使用される一般的な静的解析手法である。 我々は、Clang Static Analyzerと呼ばれるエラー検出フレームワークと、その周辺に構築されたインフラストラクチャーであるCodeCheckerに焦点を当てた。
  論文  参考訳（メタデータ） (2024-08-04T02:54:58Z)
• Bisimulation Learning [55.859538562698496]
  我々は、大きな、潜在的に無限の状態空間を持つ状態遷移系の有限バイシミュレートを計算する。 提案手法は,実際に行われている他の最先端ツールよりも高速な検証結果が得られる。
  論文  参考訳（メタデータ） (2024-05-24T17:11:27Z)
• Sparse Autoencoders Enable Scalable and Reliable Circuit Identification in Language Models [0.0]
  本稿では,大規模言語モデルにおける解釈可能な回路を発見するための,効率的かつ堅牢な手法を提案する。 本稿では, 慎重に設計した正負の例に対して, スパースオートエンコーダを訓練する。 本研究は,スケーラブルかつ効率的な機械的解釈性を実現するための離散スパースオートエンコーダの実現を示唆するものである。
  論文  参考訳（メタデータ） (2024-05-21T06:26:10Z)
• Inferring State Machine from the Protocol Implementation via Large Language Model [18.942047454890847]
  大規模言語モデル(LLM)を利用した革新的状態マシン推論手法を提案する。 提案手法の有効性を6つのプロトコル実装で評価した結果,精度90%を超える精度が得られた。 提案手法は, 精度の高い状態マシン推論において重要な一歩を踏み出すだけでなく, プロトコル実装のセキュリティと信頼性向上のための新たな道を開く。
  論文  参考訳（メタデータ） (2024-05-01T08:46:36Z)
• Parallel Decoding via Hidden Transfer for Lossless Large Language Model Acceleration [54.897493351694195]
  本稿では,複数連続するトークンを1つのフォワードパスで同時に復号する,新しい並列復号法,すなわちthithidden Transferを提案する。 加速度測定では,Medusa や Self-Speculative decoding など,単モデル加速技術よりも優れています。
  論文  参考訳（メタデータ） (2024-04-18T09:17:06Z)
• DT-SIM: Property-Based Testing for MPC Security [2.0308771704846245]
  プロパティベースのテストはセキュアプロトコルのセキュリティバグの検出に有効である。 セキュアマルチパーティ計算(MPC)を特に対象とする。 MPCプロトコルのビットレベル実装において,様々な欠陥を検出するテストを作成する。
  論文  参考訳（メタデータ） (2024-03-08T02:02:24Z)
• Data post-processing for the one-way heterodyne protocol under composable finite-size security [62.997667081978825]
  本研究では,実用的連続可変(CV)量子鍵分布プロトコルの性能について検討する。 ヘテロダイン検出を用いたガウス変調コヒーレント状態プロトコルを高信号対雑音比で検討する。 これにより、プロトコルの実践的な実装の性能を調べ、上記のステップに関連付けられたパラメータを最適化することができる。
  論文  参考訳（メタデータ） (2022-05-20T12:37:09Z)
• Composably secure data processing for Gaussian-modulated continuous variable quantum key distribution [58.720142291102135]
  連続可変量子鍵分布(QKD)は、ボソニックモードの二次構造を用いて、2つのリモートパーティ間の秘密鍵を確立する。 構成可能な有限サイズセキュリティの一般的な設定におけるホモダイン検出プロトコルについて検討する。 特に、ハイレート(非バイナリ)の低密度パリティチェックコードを使用する必要のあるハイシグネチャ・ツー・ノイズ・システマを解析する。
  論文  参考訳（メタデータ） (2021-03-30T18:02:55Z)
• Optimizing the Decoy-State BB84 QKD Protocol Parameters [3.6954802719347413]
  QKD実装の性能は、基礎となるセキュリティ分析の厳密さによって決定される。 非線形最適化問題を解くことで、デコイ状態の数や強度などの最適なプロトコルパラメータを見つけることができることが知られている。 BB84 BB84QKD プロトコルの性能は向上し,典型的には仮定の制約が多すぎることを示す。
  論文  参考訳（メタデータ） (2020-06-29T12:06:16Z)
• End-to-End Object Detection with Transformers [88.06357745922716]
  本稿では,オブジェクト検出を直接セット予測問題とみなす新しい手法を提案する。 我々のアプローチは検出パイプラインを合理化し、手作業で設計された多くのコンポーネントの必要性を効果的に除去する。 この新しいフレームワークの主な構成要素は、Detection TRansformerまたはDETRと呼ばれ、セットベースのグローバルな損失である。
  論文  参考訳（メタデータ） (2020-05-26T17:06:38Z)
• Self-Supervised Log Parsing [59.04636530383049]
  大規模ソフトウェアシステムは、大量の半構造化ログレコードを生成する。 既存のアプローチは、ログ特化や手動ルール抽出に依存している。 本稿では,自己教師付き学習モデルを用いて解析タスクをマスク言語モデリングとして定式化するNuLogを提案する。
  論文  参考訳（メタデータ） (2020-03-17T19:25:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。