論文の概要: MASC: A Tool for Mutation-Based Evaluation of Static Crypto-API Misuse Detectors

• arxiv url: http://arxiv.org/abs/2308.02310v2
• Date: Sun, 13 Aug 2023 06:28:16 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-23 15:21:30.035944
• Title: MASC: A Tool for Mutation-Based Evaluation of Static Crypto-API Misuse Detectors
• Title（参考訳）: MASC:静的暗号APIミス検出器の突然変異に基づく評価ツール
• Authors: Amit Seal Ami, Syed Yusuf Ahmed, Radowan Mahmud Redoy, Nathan Cooper, Kaushal Kafle, Kevin Moran, Denys Poshyvanyk, Adwait Nadkarni
• Abstract要約: 本論文では,静的暗号API誤用検知器(MASC)の評価のための変異解析という,ツールの技術的詳細と利用シナリオについて述べる。 暗号APIの誤用事例のコンパイル可能な変種を表現的にインスタンス化するために,12ドル(約1万2000円)の一般化可能,使用法に基づく突然変異演算子と3つの突然変異スコープ,すなわちMain Scope,Simisity Scope,Exhaustive Scopeを開発した。 MASCはコマンドラインインターフェースとWebベースのフロントエンドの両方を備えており、異なるレベルの専門知識を持つユーザには実用的です。
• 参考スコア（独自算出の注目度）: 16.62222783321419
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: While software engineers are optimistically adopting crypto-API misuse detectors (or crypto-detectors) in their software development cycles, this momentum must be accompanied by a rigorous understanding of crypto-detectors' effectiveness at finding crypto-API misuses in practice. This demo paper presents the technical details and usage scenarios of our tool, namely Mutation Analysis for evaluating Static Crypto-API misuse detectors (MASC). We developed $12$ generalizable, usage based mutation operators and three mutation scopes, namely Main Scope, Similarity Scope, and Exhaustive Scope, which can be used to expressively instantiate compilable variants of the crypto-API misuse cases. Using MASC, we evaluated nine major crypto-detectors, and discovered $19$ unique, undocumented flaws. We designed MASC to be configurable and user-friendly; a user can configure the parameters to change the nature of generated mutations. Furthermore, MASC comes with both Command Line Interface and Web-based front-end, making it practical for users of different levels of expertise.
• Abstract（参考訳）: ソフトウェアエンジニアは、ソフトウェア開発サイクルで暗号api誤用検知器(または暗号検出器)を楽観的に採用しているが、この勢いは、実際に暗号api誤用を見つけるための暗号検出者の有効性を厳格に理解する必要がある。 本論文では,静的暗号API誤用検知(MASC)を評価するための変異解析という,ツールの技術的詳細と利用シナリオについて述べる。 汎用化,使用ベースの突然変異操作,および3つの突然変異スコープ,すなわち主スコープ,類似度スコープ,徹底的なスコープを開発し,暗号api誤用事例のコンパイル可能な変種を表現的にインスタンス化する。 MASCを用いて、9つの暗号検出装置を評価し、19ドルのユニークで文書化されていない欠陥を発見した。 我々はMASCを構成可能でユーザフレンドリに設計し、ユーザが生成した突然変異の性質を変えるパラメータを設定することができる。 さらに、MASCはコマンドラインインターフェースとWebベースのフロントエンドの両方を備えており、異なるレベルの専門知識を持つユーザには実用的です。

関連論文リスト

• Beyond Static Tools: Evaluating Large Language Models for Cryptographic Misuse Detection [0.30693357740321775]
  GPT 4-o-miniは、CryptoAPIとMASCデータセットの最先端の静的解析ツールを上回る。 本研究では, 静的解析の長所と短所をLCM駆動法と比較した。
  論文  参考訳（メタデータ） (2024-11-14T19:33:08Z)
• ChatGPT's Potential in Cryptography Misuse Detection: A Comparative Analysis with Static Analysis Tools [0.08192907805418582]
  暗号の誤用検知器は 一貫性のない性能を示し 殆どのデベロッパーには アクセスできない 我々はChatGPTが暗号誤用を検知できる範囲を調査し、その性能を最先端の静的解析ツールと比較した。 我々の調査は主にCryptoAPI-Benchベンチマークに基づいており、ChatGPTは暗号APIの誤用を特定するのに有効であることを示した。
  論文  参考訳（メタデータ） (2024-09-10T14:50:12Z)
• Mixture-of-Noises Enhanced Forgery-Aware Predictor for Multi-Face Manipulation Detection and Localization [52.87635234206178]
  本稿では,多面的操作検出と局所化に適したMoNFAPという新しいフレームワークを提案する。 このフレームワークには2つの新しいモジュールが含まれている: Forgery-aware Unified Predictor (FUP) Module と Mixture-of-Noises Module (MNM)。
  論文  参考訳（メタデータ） (2024-08-05T08:35:59Z)
• WiFaKey: Generating Cryptographic Keys from Face in the Wild [25.144030737846276]
  生体計測からユニークな暗号鍵を導出することは、生体計測と誤り訂正符号の間に既存のノイズギャップがあるため、難しい課題である。 本研究では,制約のない設定で顔から暗号鍵を生成するために,WiFaKeyという新しいバイオメトリック暗号システムを提案する。
  論文  参考訳（メタデータ） (2024-07-20T08:31:06Z)
• Quantum Patch-Based Autoencoder for Anomaly Segmentation [44.99833362998488]
  画像の異常セグメンテーションのためのパッチベースの量子オートエンコーダ(QPB-AE)を提案する。 QPB-AEは、組み込まれた入力パッチの量子状態を再構成し、測定から直接異常マップを計算する。 複数のデータセットとパラメータ構成でその性能を評価する。
  論文  参考訳（メタデータ） (2024-04-26T08:42:58Z)
• FoC: Figure out the Cryptographic Functions in Stripped Binaries with LLMs [54.27040631527217]
  削除されたバイナリの暗号関数を抽出するFoCと呼ばれる新しいフレームワークを提案する。 まず、自然言語における暗号関数のセマンティクスを要約するために、バイナリ大言語モデル(FoC-BinLLM)を構築した。 次に、FoC-BinLLM上にバイナリコード類似モデル(FoC-Sim)を構築し、変更に敏感な表現を作成し、データベース内の未知の暗号関数の類似実装を検索する。
  論文  参考訳（メタデータ） (2024-03-27T09:45:33Z)
• Privacy Preserving Anomaly Detection on Homomorphic Encrypted Data from IoT Sensors [0.9831489366502302]
  均質な暗号化スキームは、暗号化されたままIoTデータ上での操作の処理と実行を可能にする、有望なソリューションである。 本稿では,IoTデバイスが生成する同型暗号化データを対象とした,新たなプライバシー保護型異常検出ソリューションを提案する。
  論文  参考訳（メタデータ） (2024-03-14T12:11:25Z)
• Cal-DETR: Calibrated Detection Transformer [67.75361289429013]
  本稿では,Deformable-DETR,UP-DETR,DINOのキャリブレーション検出トランス(Cal-DETR)のメカニズムを提案する。 我々は、不確実性を利用してクラスロジットを変調する不確実性誘導ロジット変調機構を開発する。 その結果、Cal-DETRは、ドメイン内およびドメイン外の両方を校正する競合する列車時間法に対して有効であることがわかった。
  論文  参考訳（メタデータ） (2023-11-06T22:13:10Z)
• Modality-Agnostic Self-Supervised Learning with Meta-Learned Masked Auto-Encoder [61.7834263332332]
  我々はMasked Auto-Encoder (MAE) を統一されたモダリティに依存しないSSLフレームワークとして開発する。 メタラーニングは,MAEをモダリティに依存しない学習者として解釈する鍵として論じる。 本実験は,Modality-Agnostic SSLベンチマークにおけるMetaMAEの優位性を示す。
  論文  参考訳（メタデータ） (2023-10-25T03:03:34Z)
• Self-Supervised Masked Convolutional Transformer Block for Anomaly Detection [122.4894940892536]
  本稿では, 自己監督型マスク型畳み込み変圧器ブロック (SSMCTB) について述べる。 本研究では,従来の自己教師型予測畳み込み抑止ブロック(SSPCAB)を3次元マスク付き畳み込み層,チャンネルワイドアテンション用トランスフォーマー,およびハマーロスに基づく新たな自己教師型目標を用いて拡張する。
  論文  参考訳（メタデータ） (2022-09-25T04:56:10Z)
• Spotting adversarial samples for speaker verification by neural vocoders [102.1486475058963]
  我々は、自動話者検証(ASV)のための敵対サンプルを見つけるために、ニューラルボコーダを採用する。 元の音声と再合成音声のASVスコアの違いは、真正と逆正のサンプルの識別に良い指標であることがわかった。 私たちのコードは、将来的な比較作業のためにオープンソースにされます。
  論文  参考訳（メタデータ） (2021-07-01T08:58:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。