Fugu-MT 論文翻訳(概要): ChatGPT's Potential in Cryptography Misuse Detection: A Comparative Analysis with Static Analysis Tools

論文の概要: ChatGPT's Potential in Cryptography Misuse Detection: A Comparative Analysis with Static Analysis Tools

arxiv url: http://arxiv.org/abs/2409.06561v1
Date: Tue, 10 Sep 2024 14:50:12 GMT
ステータス: 処理完了
システム内更新日: 2024-09-11 17:11:29.996814
Title: ChatGPT's Potential in Cryptography Misuse Detection: A Comparative Analysis with Static Analysis Tools
Title（参考訳）: 暗号ミス検出におけるChatGPTの可能性:静的解析ツールとの比較分析
Authors: Ehsan Firouzi, Mohammad Ghafari, Mike Ebrahimi,
Abstract要約: 暗号の誤用検知器は一貫性のない性能を示し殆どのデベロッパーにはアクセスできない我々はChatGPTが暗号誤用を検知できる範囲を調査し、その性能を最先端の静的解析ツールと比較した。我々の調査は主にCryptoAPI-Benchベンチマークに基づいており、ChatGPTは暗号APIの誤用を特定するのに有効であることを示した。
参考スコア（独自算出の注目度）: 0.08192907805418582
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The correct adoption of cryptography APIs is challenging for mainstream developers, often resulting in widespread API misuse. Meanwhile, cryptography misuse detectors have demonstrated inconsistent performance and remain largely inaccessible to most developers. We investigated the extent to which ChatGPT can detect cryptography misuses and compared its performance with that of the state-of-the-art static analysis tools. Our investigation, mainly based on the CryptoAPI-Bench benchmark, demonstrated that ChatGPT is effective in identifying cryptography API misuses, and with the use of prompt engineering, it can even outperform leading static cryptography misuse detectors.
Abstract（参考訳）: 暗号APIの正しい採用は、主流の開発者にとっては難しい。一方、暗号誤用検知器は一貫性のない性能を示しており、ほとんどの開発者にはほとんどアクセスできない。我々はChatGPTが暗号誤用を検知できる範囲を調査し、その性能を最先端の静的解析ツールと比較した。我々の調査は主にCryptoAPI-Benchベンチマークに基づいており、ChatGPTは暗号APIの誤用を特定するのに有効であることを示した。

関連論文リスト

Beyond Static Tools: Evaluating Large Language Models for Cryptographic Misuse Detection [0.30693357740321775]
GPT 4-o-miniは、CryptoAPIとMASCデータセットの最先端の静的解析ツールを上回る。本研究では, 静的解析の長所と短所をLCM駆動法と比較した。
論文参考訳（メタデータ） (2024-11-14T19:33:08Z)
Secret Breach Prevention in Software Issue Reports [2.8747015994080285]
本稿では,ソフトウェア問題報告における秘密漏洩検出のための新しい手法を提案する。ログファイル、URL、コミットID、スタックトレース、ダミーパスワードなど、ノイズによって引き起こされる課題を強調します。本稿では,最先端技術の強みと言語モデルの文脈的理解を組み合わせたアプローチを提案する。
論文参考訳（メタデータ） (2024-10-31T06:14:17Z)
Scalable Defect Detection via Traversal on Code Graph [10.860910384163892]
グラフベースの静的解析プラットフォームであるQVoGを導入し、欠陥や脆弱性を検出する。合理的なグラフサイズを維持するために圧縮されたCPG表現を使用し、それによって全体的なクエリ効率が向上する。 1000,000行以上のコードからなるプロジェクトでは、QVoGはコードQLで19分ではなく、およそ15分で分析を完了できる。
論文参考訳（メタデータ） (2024-06-12T11:24:52Z)
FoC: Figure out the Cryptographic Functions in Stripped Binaries with LLMs [54.27040631527217]
削除されたバイナリの暗号関数を抽出するFoCと呼ばれる新しいフレームワークを提案する。まず、自然言語における暗号関数のセマンティクスを要約するために、バイナリ大言語モデル(FoC-BinLLM)を構築した。次に、FoC-BinLLM上にバイナリコード類似モデル(FoC-Sim)を構築し、変更に敏感な表現を作成し、データベース内の未知の暗号関数の類似実装を検索する。
論文参考訳（メタデータ） (2024-03-27T09:45:33Z)
Exploring ChatGPT's Capabilities on Vulnerability Management [56.4403395100589]
我々は、70,346のサンプルを含む大規模なデータセットを用いて、完全な脆弱性管理プロセスを含む6つのタスクでChatGPTの機能を探求する。注目すべき例として、ChatGPTのソフトウェアバグレポートのタイトル生成などのタスクにおける熟練度がある。以上の結果から,ChatGPTが抱える障害が明らかとなり,将来的な方向性に光を当てた。
論文参考訳（メタデータ） (2023-11-11T11:01:13Z)
Using ChatGPT as a Static Application Security Testing Tool [0.0]
ChatGPTはその素晴らしいパフォーマンスで大きな注目を集めています。我々は,Python ソースコードの脆弱性検出に ChatGPT を用いることの可能性を検討した。
論文参考訳（メタデータ） (2023-08-28T09:21:37Z)
MASC: A Tool for Mutation-Based Evaluation of Static Crypto-API Misuse Detectors [16.62222783321419]
本論文では,静的暗号API誤用検知器(MASC)の評価のための変異解析という,ツールの技術的詳細と利用シナリオについて述べる。暗号APIの誤用事例のコンパイル可能な変種を表現的にインスタンス化するために,12ドル(約1万2000円)の一般化可能,使用法に基づく突然変異演算子と3つの突然変異スコープ,すなわちMain Scope,Simisity Scope,Exhaustive Scopeを開発した。 MASCはコマンドラインインターフェースとWebベースのフロントエンドの両方を備えており、異なるレベルの専門知識を持つユーザには実用的です。
論文参考訳（メタデータ） (2023-08-04T13:22:22Z)
Can AI-Generated Text be Reliably Detected? [54.670136179857344]
LLMの規制されていない使用は、盗作、偽ニュースの生成、スパムなど、悪意のある結果をもたらす可能性がある。最近の研究は、生成されたテキスト出力に存在する特定のモデルシグネチャを使用するか、透かし技術を適用してこの問題に対処しようとしている。本稿では,これらの検出器は実用シナリオにおいて信頼性が低いことを示す。
論文参考訳（メタデータ） (2023-03-17T17:53:19Z)
Deep Learning for Hate Speech Detection: A Comparative Study [54.42226495344908]
ここでは, ディープ・ヘイト・音声検出法と浅いヘイト・音声検出法を大規模に比較した。私たちの目標は、この地域の進歩を照らし、現在の最先端の強みと弱点を特定することです。そこで我々は,ヘイトスピーチ検出の実践的利用に関するガイダンスの提供,最先端の定量化,今後の研究方向の特定を目的としている。
論文参考訳（メタデータ） (2022-02-19T03:48:20Z)
Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文参考訳（メタデータ） (2021-09-07T21:24:36Z)
Spotting adversarial samples for speaker verification by neural vocoders [102.1486475058963]
我々は、自動話者検証(ASV)のための敵対サンプルを見つけるために、ニューラルボコーダを採用する。元の音声と再合成音声のASVスコアの違いは、真正と逆正のサンプルの識別に良い指標であることがわかった。私たちのコードは、将来的な比較作業のためにオープンソースにされます。
論文参考訳（メタデータ） (2021-07-01T08:58:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。