論文の概要: Automatic State Machine Inference for Binary Protocol Reverse Engineering
- arxiv url: http://arxiv.org/abs/2412.02540v1
- Date: Tue, 03 Dec 2024 16:33:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-04 15:40:23.326581
- Title: Automatic State Machine Inference for Binary Protocol Reverse Engineering
- Title(参考訳): バイナリプロトコルリバースエンジニアリングのための状態自動推論
- Authors: Junhai Yang, Fenghua Li, Yixuan Zhang, Junhao Zhang, Liang Fang, Yunchuan Guo,
- Abstract要約: 未知プロトコルのための自動PSM推論フレームワークを提案する。
プロトコル状態とそれらの状態間の遷移条件を推論する確率的PSMアルゴリズムを改良する。
実験の結果,既存の Pre 手法と比較して,提案手法はプロトコルのより正確な分類を可能にしつつ PSM を推論できることがわかった。
- 参考スコア(独自算出の注目度): 20.35198277628804
- License:
- Abstract: Protocol Reverse Engineering (PRE) is used to analyze protocols by inferring their structure and behavior. However, current PRE methods mainly focus on field identification within a single protocol and neglect Protocol State Machine (PSM) analysis in mixed protocol environments. This results in insufficient analysis of protocols' abnormal behavior and potential vulnerabilities, which are crucial for detecting and defending against new attack patterns. To address these challenges, we propose an automatic PSM inference framework for unknown protocols, including a fuzzy membership-based auto-converging DBSCAN algorithm for protocol format clustering, followed by a session clustering algorithm based on Needleman-Wunsch and K-Medoids algorithms to classify sessions by protocol type. Finally, we refine a probabilistic PSM algorithm to infer protocol states and the transition conditions between these states. Experimental results show that, compared with existing PRE techniques, our method can infer PSMs while enabling more precise classification of protocols.
- Abstract(参考訳): プロトコルリバースエンジニアリング(Protocol Reverse Engineering, PRE)は、プロトコルの構造と振舞いを推論することで、プロトコルを分析するために用いられる。
しかし、現在のprepreメソッドは、主に単一のプロトコル内のフィールド識別と、混合プロトコル環境でのProtocol State Machine(PSM)分析を無視することに焦点を当てている。
これにより、新たな攻撃パターンの検出と防御に不可欠であるプロトコルの異常な動作と潜在的な脆弱性の分析が不十分になる。
これらの課題に対処するために、ファジィメンバシップに基づくプロトコルフォーマットクラスタリングのための自動収束DBSCANアルゴリズムを含む未知プロトコルの自動PSM推論フレームワークを提案し、次に、Needleman-WunschアルゴリズムとK-Medoidsアルゴリズムに基づいてセッションをプロトコルタイプで分類するセッションクラスタリングアルゴリズムを提案する。
最後に、プロトコル状態とそれらの状態間の遷移条件を推論するために確率的PSMアルゴリズムを改良する。
実験の結果,既存の Pre 手法と比較して,提案手法はプロトコルのより正確な分類を可能にしつつ PSM を推論できることがわかった。
関連論文リスト
- Inferring State Machine from the Protocol Implementation via Large Language Model [18.942047454890847]
ステートマシンは、より多くの脆弱性を公開するためのプロトコル分析の有効性を高める上で、重要な役割を果たす。
動的解析に基づく従来の手法は、カバー範囲が限られているため、しばしば重要な状態遷移を見落としている。
本稿では,Large Language Models (LLM) を利用したProtocolGPTという,革新的な状態マシン推論手法を提案する。
論文 参考訳(メタデータ) (2024-05-01T08:46:36Z) - Experimental implementation of distributed phase reference quantum key
distribution protocols [1.4513830934124623]
我々は,光ファイバーを用いたコヒーレント・コヒーレント・コヒーレント・コヒーレント・プロトコルと波長差位相シフトQKDプロトコルを実験的に実現した。
どちらのプロトコルも分散位相参照プロトコルと呼ばれるプロトコルのクラスに属し、弱いコヒーレントパルスを用いて情報を符号化する。
論文 参考訳(メタデータ) (2023-12-30T05:29:26Z) - Towards Semantic Communication Protocols for 6G: From Protocol Learning
to Language-Oriented Approaches [60.6632432485476]
6Gシステムは、幅広い非定常タスクに対処することが期待されている。これは、静的で事前定義された従来のメディアアクセス制御(MAC)プロトコルに課題をもたらす。
データ駆動MACプロトコルが最近登場し、特定のタスクのためにシグナリングメッセージをカスタマイズする機能を提供する。
本稿では、これらのデータ駆動MACプロトコルを、3つのレベルに分類する:レベル1 MAC。レベル2 MAC。レベル2 MAC。レベル1 MAC出力を明示的なシンボルに変換することによって開発されたニューラルネットワーク指向のシンボルプロトコル、レベル3 MAC。
論文 参考訳(メタデータ) (2023-10-14T06:28:50Z) - Provably Efficient UCB-type Algorithms For Learning Predictive State
Representations [55.00359893021461]
逐次決定問題は、予測状態表現(PSR)によってモデル化された低ランク構造が認められる場合、統計的に学習可能である
本稿では,推定モデルと実モデル間の全変動距離を上限とする新しいボーナス項を特徴とする,PSRに対する最初のUCB型アプローチを提案する。
PSRに対する既存のアプローチとは対照的に、UCB型アルゴリズムは計算的トラクタビリティ、最優先の準最適ポリシー、モデルの精度が保証される。
論文 参考訳(メタデータ) (2023-07-01T18:35:21Z) - Practical Phase-Coding Side-Channel-Secure Quantum Key Distribution [8.464021993320305]
位相符号化サイドチャネルセキュアチャネル(PC-SCS)プロトコルと呼ばれる新しいQKDプロトコルを提案する。
新しいプロトコルのコヒーレント攻撃に対する有限鍵セキュリティ解析が与えられる。
PC-SCSプロトコルにより300kmの伝送距離を実現することができる。
論文 参考訳(メタデータ) (2023-05-23T09:34:47Z) - OLYMPIA: A Simulation Framework for Evaluating the Concrete Scalability of Secure Aggregation Protocols [1.8069913326395433]
シミュレーションによるセキュアプロトコルの実証評価のためのフレームワークであるOLYMPIAを提案する。
OLYMPIAはプロトコルを定義するための組み込みドメイン固有言語と、パフォーマンスを評価するためのシミュレーションフレームワークを提供する。
論文 参考訳(メタデータ) (2023-02-20T16:46:46Z) - Towards Semantic Communication Protocols: A Probabilistic Logic
Perspective [69.68769942563812]
我々は,NPMを確率論理型言語ProbLogで記述された解釈可能なシンボルグラフに変換することによって構築された意味プロトコルモデル(SPM)を提案する。
その解釈性とメモリ効率を利用して、衝突回避のためのSPM再構成などのいくつかの応用を実演する。
論文 参考訳(メタデータ) (2022-07-08T14:19:36Z) - Data post-processing for the one-way heterodyne protocol under
composable finite-size security [62.997667081978825]
本研究では,実用的連続可変(CV)量子鍵分布プロトコルの性能について検討する。
ヘテロダイン検出を用いたガウス変調コヒーレント状態プロトコルを高信号対雑音比で検討する。
これにより、プロトコルの実践的な実装の性能を調べ、上記のステップに関連付けられたパラメータを最適化することができる。
論文 参考訳(メタデータ) (2022-05-20T12:37:09Z) - Reinforcement learning-enhanced protocols for coherent
population-transfer in three-level quantum systems [50.591267188664666]
我々は、人口移動のための最適なプロトコルを特定するために、強化学習に基づくアプローチとより伝統的な最適化手法を組み合わせて展開する。
提案手法は,効率的なプロトコルの存在を明らかにするための制御プロトコルの空間を探索することができる。
私たちが特定する新しいプロトコルは、エネルギー損失と軽視の両方に対して堅牢です。
論文 参考訳(メタデータ) (2021-09-02T14:17:30Z) - Round-robin differential phase-time-shifting protocol for quantum key
distribution: theory and experiment [58.03659958248968]
量子鍵分布(QKD)は、遠隔者間で共通の暗号鍵の確立を可能にする。
近年,信号の乱れの監視を回避できるQKDプロトコルが提案され,初期の実験で実証されている。
我々は,ラウンドロビン差動位相シフトプロトコルのセキュリティ証明を,集団攻撃シナリオにおいて導出する。
その結果,RRDPTSプロトコルは高い量子ビット誤り率の条件下で,RDPSと比較して高い秘密鍵レートが得られることがわかった。
論文 参考訳(メタデータ) (2021-03-15T15:20:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。