論文の概要: Inferring State Machine from the Protocol Implementation via Large Language Model

• arxiv url: http://arxiv.org/abs/2405.00393v3
• Date: Mon, 13 Jan 2025 10:50:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-14 14:20:08.120938
• Title: Inferring State Machine from the Protocol Implementation via Large Language Model
• Title（参考訳）: 大規模言語モデルによるプロトコル実装からの状態マシンの推論
• Authors: Haiyang Wei, Zhengjie Du, Haohui Huang, Yue Liu, Guang Cheng, Linzhang Wang, Bing Mao,
• Abstract要約: ステートマシンは、より多くの脆弱性を公開するためのプロトコル分析の有効性を高める上で、重要な役割を果たす。 動的解析に基づく従来の手法は、カバー範囲が限られているため、しばしば重要な状態遷移を見落としている。 本稿では,Large Language Models (LLM) を利用したProtocolGPTという,革新的な状態マシン推論手法を提案する。
• 参考スコア（独自算出の注目度）: 18.942047454890847
• License:
• Abstract: State machines play a pivotal role in augmenting the efficacy of protocol analyzing to unveil more vulnerabilities. However, inferring state machines from network protocol implementations presents significant challenges, mainly because of the complicated code syntax and semantics. Traditional methods based on dynamic analysis often overlook crucial state transitions due to limited coverage, while static analysis suffers from path explosion facing to protocol implementations. To address these limitations, we propose an innovative state machine inference approach powered by Large Language Models (LLMs) named ProtocolGPT. Utilizing retrieval augmented generation technology, this method augments pre-trained model with specific knowledge drawn from protocol implementations. Through targeted prompt engineering, we systematically identify and infer the underlying state machines. Our evaluation across six protocol implementations demonstrates the method's high efficacy, achieving precision exceeding 90% and successfully delineating differences on state machines among various implementations of the same protocol. Integrating our approach with protocol fuzzing significantly improves fuzzers by more than 20% in terms of coverage and detects two zero-day vulnerabilities compared to the baseline. Our proposed method represents a major advancement in accurate state machine inference and highlights the substantial potential of LLMs in enhancing network protocol security analysis.
• Abstract（参考訳）: ステートマシンは、より多くの脆弱性を公開するためのプロトコル分析の有効性を高める上で、重要な役割を果たす。 しかし、ネットワークプロトコルの実装からステートマシンを推論することは、主に複雑なコード構文とセマンティクスのため、重大な課題となる。 動的解析に基づく従来の手法は、制限されたカバレッジのために重要な状態遷移を見落とし、静的解析はプロトコルの実装に直面する経路の爆発に悩まされる。 これらの制約に対処するため、我々はProtocolGPTという大言語モデル(LLM)を利用した革新的な状態マシン推論手法を提案する。 検索拡張生成技術を利用して、プロトコルの実装から引き出された特定の知識で事前学習モデルの強化を行う。 ターゲットとなるプロンプトエンジニアリングを通じて、基礎となる状態マシンを体系的に同定し、推測する。 提案手法の有効性を実証し,90%を超える精度を達成し,同一プロトコルの各種実装における状態マシン間の差異を導出することに成功した。 プロトコルファジィングによるアプローチの統合により、ファジィザのカバレッジは20%以上向上し、ベースラインと比較してゼロデイの脆弱性が2つ検出される。 提案手法は, ネットワークプロトコルのセキュリティ解析を向上する上で, LLMの潜在的な可能性を強調し, 精度の高い状態マシン推論の大幅な進歩を示す。

関連論文リスト

• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• Games for AI Control: Models of Safety Evaluations of AI Deployment Protocols [52.40622903199512]
  本稿では,多目的かつ部分的に観察可能なゲームとして,AI-Control Gamesを紹介した。 我々は、信頼できない言語モデルをプログラミングアシスタントとしてデプロイするためのプロトコルをモデル化、評価、合成するために、フォーマリズムを適用した。
  論文  参考訳（メタデータ） (2024-09-12T12:30:07Z)
• A Novel Stabilizer-based Entanglement Distillation Protocol for Qudits [0.016385815610837167]
  エンタングルメント蒸留は、エラー発生環境における堅牢な量子情報処理に重要である。 安定化器符号に基づく構築は、そのようなプロトコルを設計するための効果的な方法を提供する。 本稿では,任意の素次元のベル対角線状態に対する繰り返し毎の忠実度増加を最大化する新しい2コピー蒸留プロトコルを提案する。
  論文  参考訳（メタデータ） (2024-08-05T11:14:28Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Bicoptor 2.0: Addressing Challenges in Probabilistic Truncation for Enhanced Privacy-Preserving Machine Learning [6.733212399517445]
  本稿では,既存のPPML作業における確率的トランケーションプロトコルの問題の解析と解決策の提案に焦点をあてる。 精度の面では、既存の作品のいくつかで推奨される精度の選択が誤りであることを明らかにする。 本稿では,今後の課題に対する解法と精度選択ガイドラインを提案する。
  論文  参考訳（メタデータ） (2023-09-10T01:43:40Z)
• Practical quantum secure direct communication with squeezed states [55.41644538483948]
  CV-QSDCシステムの最初の実験実験を行い,その安全性について報告する。 この実現は、将来的な脅威のない量子大都市圏ネットワークへの道を歩み、既存の高度な波長分割多重化(WDM)システムと互換性がある。
  論文  参考訳（メタデータ） (2023-06-25T19:23:42Z)
• Extracting Protocol Format as State Machine via Controlled Static Loop Analysis [14.201174164060994]
  この研究は、制約付き正規表現によって記述され、有限状態マシンを用いて解析されるプロトコルのクラスに焦点を当てる。 本手法では,各ループを状態として,ループ間の依存性を状態遷移として,状態マシンを抽出する。 評価結果は、状態マシンを推測し、90%以上の精度とリコールでメッセージフォーマットを5分以内で推測できることを示している。
  論文  参考訳（メタデータ） (2023-05-22T20:58:06Z)
• Robust and efficient verification of graph states in blind measurement-based quantum computation [52.70359447203418]
  Blind Quantum Computing (BQC) は、クライアントのプライバシを保護するセキュアな量子計算手法である。 資源グラフ状態が敵のシナリオで正確に準備されているかどうかを検証することは重要である。 本稿では,任意の局所次元を持つ任意のグラフ状態を検証するための,堅牢で効率的なプロトコルを提案する。
  論文  参考訳（メタデータ） (2023-05-18T06:24:45Z)
• Single-photon-memory measurement-device-independent quantum secure direct communication [63.75763893884079]
  量子セキュアダイレクト通信(QSDC)は、量子チャネルを使用して情報を確実かつ安全に送信する。 実用検出器によるセキュリティの抜け穴を取り除くため,測定デバイス非依存(MDI)QSDCプロトコルが提案されている。 高速な量子メモリを不要とする単一光子メモリ MDI QSDC プロトコル (SPMQC) を提案する。
  論文  参考訳（メタデータ） (2022-12-12T02:23:57Z)
• Data post-processing for the one-way heterodyne protocol under composable finite-size security [62.997667081978825]
  本研究では,実用的連続可変(CV)量子鍵分布プロトコルの性能について検討する。 ヘテロダイン検出を用いたガウス変調コヒーレント状態プロトコルを高信号対雑音比で検討する。 これにより、プロトコルの実践的な実装の性能を調べ、上記のステップに関連付けられたパラメータを最適化することができる。
  論文  参考訳（メタデータ） (2022-05-20T12:37:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。