論文の概要: Point Intervention: Improving ACVP Test Vector Generation Through Human Assisted Fuzzing

• arxiv url: http://arxiv.org/abs/2407.08535v1
• Date: Thu, 11 Jul 2024 14:21:48 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-12 17:10:08.244684
• Title: Point Intervention: Improving ACVP Test Vector Generation Through Human Assisted Fuzzing
• Title（参考訳）: ポイントインターベンション:人間のファジリングによるACVPテストベクトル生成の改善
• Authors: Iaroslav Gridin, Antonis Michalas,
• Abstract要約: 本稿では,暗号ライブラリのACVPフォーマットで良好なテストを生成するための方法とツールを提供する。 本システムは,暗号プリミティブをファジリングするためのハイブリッドアプローチを用いて,既存のファジリング手法よりも優れたカバレッジを実現する。
• 参考スコア（独自算出の注目度）: 1.6651146574124565
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Automated Cryptographic Validation Protocol (ACVP) is an existing protocol that is used to validate a software or hardware cryptographic module automatically. In this work, we present a system providing the method and tools to produce well-covering tests in ACVP format for cryptographic libraries. The system achieves better coverage than existing fuzzing methods by using a hybrid approach to fuzzing cryptographic primitives. In addition, the system offers a framework that allows to creates easily and securely create testing modules for cryptographic libraries. The work demonstrates how this system has been used to improve automated testing of NSS (Network Security Services), a popular cryptographic library, detect its vulnerabilities and suggest ways to improve and further develop the ACVP test format.
• Abstract（参考訳）: Automated Cryptographic Validation Protocol (ACVP) は、ソフトウェアやハードウェアの暗号モジュールの自動検証に使用される既存のプロトコルである。 本稿では,暗号ライブラリのACVPフォーマットで精査する手法とツールを提供するシステムを提案する。 本システムは,暗号プリミティブをファジリングするためのハイブリッドアプローチを用いて,既存のファジリング手法よりも優れたカバレッジを実現する。 さらに、このシステムは暗号化ライブラリのテストモジュールを簡単かつ安全に作成できるフレームワークを提供する。 この研究は、このシステムが、人気のある暗号ライブラリであるNAS(Network Security Services)の自動テストの改善にどのように利用されているかを示し、その脆弱性を検出し、ACVPテストフォーマットを改善し、さらに発展させる方法を提案している。

関連論文リスト

• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• FoC: Figure out the Cryptographic Functions in Stripped Binaries with LLMs [54.27040631527217]
  削除されたバイナリの暗号関数を抽出するFoCと呼ばれる新しいフレームワークを提案する。 まず、自然言語における暗号関数のセマンティクスを要約するために、バイナリ大言語モデル(FoC-BinLLM)を構築した。 次に、FoC-BinLLM上にバイナリコード類似モデル(FoC-Sim)を構築し、変更に敏感な表現を作成し、データベース内の未知の暗号関数の類似実装を検索する。
  論文  参考訳（メタデータ） (2024-03-27T09:45:33Z)
• DT-SIM: Property-Based Testing for MPC Security [2.0308771704846245]
  プロパティベースのテストはセキュアプロトコルのセキュリティバグの検出に有効である。 セキュアマルチパーティ計算(MPC)を特に対象とする。 MPCプロトコルのビットレベル実装において,様々な欠陥を検出するテストを作成する。
  論文  参考訳（メタデータ） (2024-03-08T02:02:24Z)
• Secure Synthesis of Distributed Cryptographic Applications (Technical Report) [1.9707603524984119]
  我々はセキュアなプログラムパーティショニングを用いて暗号アプリケーションを合成することを提唱する。 このアプローチは有望だが、そのようなコンパイラのセキュリティに関する公式な結果はスコープに限られている。 我々は、堅牢で効率的なアプリケーションに不可欠な微妙さを扱うコンパイラのセキュリティ証明を開発した。
  論文  参考訳（メタデータ） (2024-01-06T02:57:44Z)
• Zero-Shot Detection of Machine-Generated Codes [83.0342513054389]
  本研究は,LLMの生成したコードを検出するためのトレーニング不要な手法を提案する。 既存のトレーニングベースまたはゼロショットテキスト検出装置は、コード検出に効果がないことがわかった。 本手法は,リビジョン攻撃に対する堅牢性を示し,Javaコードによく適応する。
  論文  参考訳（メタデータ） (2023-10-08T10:08:21Z)
• CryptoBap: A Binary Analysis Platform for Cryptographic Protocols [6.514727189942011]
  暗号プロトコルの弱い秘密と認証を検証するプラットフォームであるCryptoBapを紹介する。 まずプロトコルのバイナリを中間表現に変換し、次に暗号対応のシンボル実行を実行する。 提案手法の健全性を実証し,CryptoBapを用いて,おもちゃの例から実世界のプロトコルまで,複数のケーススタディを検証した。
  論文  参考訳（メタデータ） (2023-08-28T09:41:45Z)
• A Security Verification Framework of Cryptographic Protocols Using Machine Learning [0.0]
  機械学習を用いた暗号プロトコルのセキュリティ検証フレームワークを提案する。 ランダムなプロトコルを自動的に生成し、セキュリティラベルを割り当てることで、任意に大規模なデータセットを作成する。 提案手法を実用的な暗号プロトコルの検証に適用して評価する。
  論文  参考訳（メタデータ） (2023-04-26T02:37:43Z)
• Secure access system using signature verification over tablet PC [62.21072852729544]
  我々は,シグネチャ検証を用いたWebベースのセキュアアクセスのための,高度に汎用的でスケーラブルなプロトタイプについて述べる。 提案アーキテクチャは,様々な種類のセンサや大規模データベースで動作するように容易に拡張することができる。
  論文  参考訳（メタデータ） (2023-01-11T11:05:47Z)
• SafePILCO: a software tool for safe and data-efficient policy synthesis [67.17251247987187]
  SafePILCOは、強化学習による安全でデータ効率のよいポリシー検索のためのソフトウェアツールである。 これは、Pythonで書かれた既知のPILCOアルゴリズムを拡張し、安全な学習をサポートする。
  論文  参考訳（メタデータ） (2020-08-07T17:17:30Z)
• LabelEnc: A New Intermediate Supervision Method for Object Detection [78.74368141062797]
  本稿では,オブジェクト検出システムのトレーニングを促進するため,LabelEncという新たな中間監視手法を提案する。 鍵となるアイデアは、新しいラベル符号化機能を導入し、接地木ラベルを潜伏埋め込みにマッピングすることである。 実験の結果,COCOデータセット上での検出精度は,約2%向上した。
  論文  参考訳（メタデータ） (2020-07-07T08:55:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。