論文の概要: CryptoScope: Utilizing Large Language Models for Automated Cryptographic Logic Vulnerability Detection
- arxiv url: http://arxiv.org/abs/2508.11599v1
- Date: Fri, 15 Aug 2025 17:07:54 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-08-18 14:51:24.15837
- Title: CryptoScope: Utilizing Large Language Models for Automated Cryptographic Logic Vulnerability Detection
- Title(参考訳): CryptoScope: 自動暗号論理脆弱性検出のための大規模言語モデルの利用
- Authors: Zhihao Li, Zimo Ji, Tao Zheng, Hao Ren, Xiao Lan,
- Abstract要約: 我々は,Large Language Models(LLMs)を利用した暗号脆弱性の自動検出のための新しいフレームワークであるCryptoScopeを紹介する。
CryptoScopeがChain-of-Thought(CoT)とRetrieval-Augmented Generation(RAG)を併用
我々は,LLM-CLVAのCryptoScopeの評価を行った。
- 参考スコア(独自算出の注目度): 10.620899430085576
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cryptographic algorithms are fundamental to modern security, yet their implementations frequently harbor subtle logic flaws that are hard to detect. We introduce CryptoScope, a novel framework for automated cryptographic vulnerability detection powered by Large Language Models (LLMs). CryptoScope combines Chain-of-Thought (CoT) prompting with Retrieval-Augmented Generation (RAG), guided by a curated cryptographic knowledge base containing over 12,000 entries. We evaluate CryptoScope on LLM-CLVA, a benchmark of 92 cases primarily derived from real-world CVE vulnerabilities, complemented by cryptographic challenges from major Capture The Flag (CTF) competitions and synthetic examples across 11 programming languages. CryptoScope consistently improves performance over strong LLM baselines, boosting DeepSeek-V3 by 11.62%, GPT-4o-mini by 20.28%, and GLM-4-Flash by 28.69%. Additionally, it identifies 9 previously undisclosed flaws in widely used open-source cryptographic projects.
- Abstract(参考訳): 暗号アルゴリズムは現代のセキュリティの基本であるが、その実装は検出が難しい微妙な論理的欠陥をしばしば抱えている。
本稿では,Large Language Models (LLM) を利用した暗号脆弱性の自動検出フレームワークであるCryptoScopeを紹介する。
CryptoScope は Chain-of-Thought (CoT) と Retrieval-Augmented Generation (RAG) を組み合わせ、12,000以上のエントリを含む暗号知識ベースによってガイドされる。
我々は,LLM-CLVA上でのCryptoScopeの評価を行った。このベンチマークは,主に現実世界のCVE脆弱性に由来する92のケースのベンチマークであり,主要なCapture The Flag(CTF)コンペティションと11のプログラミング言語の合成例によって補完される。
CryptoScopeは強力なLCMベースラインよりもパフォーマンスを継続的に改善し、DeepSeek-V3は11.62%、GPT-4o-miniは20.28%、GLM-4-Flashは28.69%向上した。
さらに、広く使われているオープンソースプロジェクトで、これまで公表されていなかった9つの欠陥を識別する。
関連論文リスト
- VulCoCo: A Simple Yet Effective Method for Detecting Vulnerable Code Clones [11.650715913321076]
VulCoCoは、脆弱なコードクローンを検出する軽量でスケーラブルなアプローチである。
まず、様々なクローンタイプにまたがる合成ベンチマークを構築します。
我々の実験によると、VulCoCoは精度@kと平均精度(MAP)で最先端の手法よりも優れている。
論文 参考訳(メタデータ) (2025-07-22T14:54:57Z) - AICrypto: A Comprehensive Benchmark For Evaluating Cryptography Capabilities of Large Language Models [18.222665072623755]
大規模言語モデル(LLM)は、様々な領域にまたがる顕著な機能を示している。
本ベンチマークでは, 複数選択質問135件, キャプチャー・ザ・フラッグ(CTF)150件, 証明問題18件からなる。
LLMをリードする17のモデルの評価は、最先端のモデルが暗号概念を記憶する上で、人間の専門家と一致しているか、さらに上回っていることを示している。
論文 参考訳(メタデータ) (2025-07-13T11:11:01Z) - Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。
この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。
バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
論文 参考訳(メタデータ) (2025-06-24T13:42:59Z) - A Hybrid Chaos-Based Cryptographic Framework for Post-Quantum Secure Communications [2.474908349649168]
提案するCryptoChaosは、決定論的カオス理論を最先端の暗号プリミティブと相乗し、堅牢で量子後レジリエントな暗号化を実現するための、新しいハイブリッド暗号フレームワークである。
CryptoChaosは、4つの離散カオス写像の固有の予測不可能性を利用して、統一エントロピープールから高エントロピー、多次元鍵を生成する。
論文 参考訳(メタデータ) (2025-04-11T15:24:21Z) - Cryptoscope: Analyzing cryptographic usages in modern software [0.5139430317578633]
量子コンピューティングの出現は、特定の暗号アルゴリズムを破る可能性を秘めているため、大きな課題となる。
量子脆弱なアルゴリズムを識別するだけでなく、脆弱性や不正な暗号使用を検出することも重要です。
アメリカ合衆国政府の覚書では、暗号システムの優先順位付けを行えば PQC (Post Quantum Cryptograpy) への移行を開始するよう機関に求めている。
論文 参考訳(メタデータ) (2025-03-25T10:39:50Z) - Cryptanalysis via Machine Learning Based Information Theoretic Metrics [58.96805474751668]
本稿では,機械学習アルゴリズムの新たな2つの応用法を提案する。
これらのアルゴリズムは、監査設定で容易に適用でき、暗号システムの堅牢性を評価することができる。
本稿では,DES,RSA,AES ECBなど,IND-CPAの安全でない暗号化スキームを高精度に識別する。
論文 参考訳(メタデータ) (2025-01-25T04:53:36Z) - FoC: Figure out the Cryptographic Functions in Stripped Binaries with LLMs [51.898805184427545]
削除されたバイナリの暗号関数を抽出するFoCと呼ばれる新しいフレームワークを提案する。
まず、自然言語における暗号関数のセマンティクスを要約するために、バイナリ大言語モデル(FoC-BinLLM)を構築した。
次に、FoC-BinLLM上にバイナリコード類似モデル(FoC-Sim)を構築し、変更に敏感な表現を作成し、データベース内の未知の暗号関数の類似実装を検索する。
論文 参考訳(メタデータ) (2024-03-27T09:45:33Z) - CodeChameleon: Personalized Encryption Framework for Jailbreaking Large
Language Models [49.60006012946767]
パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。
我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。
GPT-4-1106上で86.6%のASRを実現する。
論文 参考訳(メタデータ) (2024-02-26T16:35:59Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。