論文の概要: MALF: A Multi-Agent LLM Framework for Intelligent Fuzzing of Industrial Control Protocols

• arxiv url: http://arxiv.org/abs/2510.02694v1
• Date: Fri, 03 Oct 2025 03:19:49 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-06 16:35:52.251388
• Title: MALF: A Multi-Agent LLM Framework for Intelligent Fuzzing of Industrial Control Protocols
• Title（参考訳）: MALF:産業制御プロトコルのインテリジェントファジリングのためのマルチエージェントLLMフレームワーク
• Authors: Bowei Ning, Xuejun Zong, Kan He,
• Abstract要約: 本稿では,大規模言語モデル(LLM)とマルチエージェント協調を統合し,産業制御プロトコル(ICP)の脆弱性を特定するファジリングソリューションであるMALFを提案する。 実験の結果、MALFは従来の手法を超越し、88～92%のテストケースパスレート(TCPR)を達成し、より多くの例外トリガ(ETN)を生成することがわかった。 MALFは、発電所の実際の産業攻撃範囲に配備され、CNVDによって確認され登録された3つのゼロデイ欠陥を含む重大な脆弱性を特定した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Industrial control systems (ICS) are vital to modern infrastructure but increasingly vulnerable to cybersecurity threats, particularly through weaknesses in their communication protocols. This paper presents MALF (Multi-Agent LLM Fuzzing Framework), an advanced fuzzing solution that integrates large language models (LLMs) with multi-agent coordination to identify vulnerabilities in industrial control protocols (ICPs). By leveraging Retrieval-Augmented Generation (RAG) for domain-specific knowledge and QLoRA fine-tuning for protocol-aware input generation, MALF enhances fuzz testing precision and adaptability. The multi-agent framework optimizes seed generation, mutation strategies, and feedback-driven refinement, leading to improved vulnerability discovery. Experiments on protocols like Modbus/TCP, S7Comm, and Ethernet/IP demonstrate that MALF surpasses traditional methods, achieving a test case pass rate (TCPR) of 88-92% and generating more exception triggers (ETN). MALF also maintains over 90% seed coverage and Shannon entropy values between 4.2 and 4.6 bits, ensuring diverse, protocol-compliant mutations. Deployed in a real-world Industrial Attack-Defense Range for power plants, MALF identified critical vulnerabilities, including three zero-day flaws, one confirmed and registered by CNVD. These results validate MALF's effectiveness in real-world fuzzing applications. This research highlights the transformative potential of multi-agent LLMs in ICS cybersecurity, offering a scalable, automated framework that sets a new standard for vulnerability discovery and strengthens critical infrastructure security against emerging threats.
• Abstract（参考訳）: 産業制御システム(ICS)は、現代のインフラには不可欠であるが、サイバーセキュリティの脅威、特に通信プロトコルの弱点によってますます脆弱になっている。 本稿では,大規模言語モデル(LLM)とマルチエージェント協調を統合し,産業制御プロトコル(ICP)の脆弱性を識別する高度なファジリングソリューションであるMALF(Multi-Agent LLM Fuzzing Framework)を提案する。 Retrieval-Augmented Generation(RAG)をドメイン固有の知識に利用し、プロトコル対応の入力生成にQLoRAを微調整することにより、ファズテストの精度と適応性を向上させる。 マルチエージェントフレームワークは、シード生成、突然変異戦略、フィードバック駆動による改善を最適化し、脆弱性発見の改善につながる。 Modbus/TCP、S7Comm、Ethernet/IPといったプロトコルの実験では、MALFが従来のメソッドを超え、88-92%のテストケースパスレート(TCPR)を達成し、より多くの例外トリガ(ETN)を生成することを示した。 MALFはまた、90%以上のシードカバレッジと4.2ビットから4.6ビットの間のシャノンエントロピー値を維持し、多種多様なプロトコル準拠の突然変異を保証している。 MALFは、発電所の実際の産業攻撃範囲に配備され、CNVDによって確認され登録された3つのゼロデイ欠陥を含む重大な脆弱性を特定した。 これらの結果から,実世界のファジィアプリケーションにおけるMALFの有効性が検証された。 この研究は、ICSサイバーセキュリティにおけるマルチエージェントLDMの変革の可能性を強調し、脆弱性発見の新しい標準を設定し、新興脅威に対する重要なインフラストラクチャセキュリティを強化する、スケーラブルで自動化されたフレームワークを提供する。

関連論文リスト

• MCP-Guard: A Defense Framework for Model Context Protocol Integrity in Large Language Model Applications [21.70488724213541]
  大規模言語モデルと外部ツールの統合は、重大なセキュリティ脆弱性をもたらす。 LLM-toolインタラクション用に設計されたロバストな層状防御アーキテクチャであるMPP-Guardを提案する。 MCP-AttackBenchも紹介します。
  論文  参考訳（メタデータ） (2025-08-14T18:00:25Z)
• Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
  マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
  論文  参考訳（メタデータ） (2025-07-29T17:39:48Z)
• LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
  進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。 LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。 これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
  論文  参考訳（メタデータ） (2025-07-16T09:46:58Z)
• AgentVigil: Generic Black-Box Red-teaming for Indirect Prompt Injection against LLM Agents [54.29555239363013]
  本稿では,間接的なインジェクション脆弱性を自動的に検出し,悪用するための汎用的なブラックボックスファジリングフレームワークであるAgentVigilを提案する。 我々はAgentVigilをAgentDojoとVWA-advの2つの公開ベンチマークで評価し、o3-miniとGPT-4oに基づくエージェントに対して71%と70%の成功率を達成した。 攻撃を現実世界の環境に適用し、悪質なサイトを含む任意のURLに誘導するエージェントをうまく誘導する。
  論文  参考訳（メタデータ） (2025-05-09T07:40:17Z)
• A Weighted Byzantine Fault Tolerance Consensus Driven Trusted Multiple Large Language Models Network [53.37983409425452]
  大規模言語モデル(LLM)は幅広いアプリケーションで大きな成功を収めています。 近年,MultiLLMネットワーク(MultiLLMN)などの協調フレームワークが導入されている。 重み付きビザンチンフォールトトレランス(WBFT)ブロックチェーンコンセンサス機構によって駆動される新しいTrusted MultiLLMNフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-05-08T10:04:41Z)
• MCP Guardian: A Security-First Layer for Safeguarding MCP-Based AI System [0.0]
  MCPガーディアンは、認証、レート制限、ロギング、トレース、Web Application Firewall(WAF)スキャンによるMPPベースの通信を強化するフレームワークである。 弊社のアプローチは、AIアシスタントのためのセキュアでスケーラブルなデータアクセスを促進する。
  論文  参考訳（メタデータ） (2025-04-17T08:49:10Z)
• Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM [0.7018579932647147]
  分散アプリケーション(DApps)は、スマートコントラクトの脆弱性のため、重大なセキュリティリスクに直面します。 本稿では,Large Language Models (LLM) を利用したスマートコントラクト脆弱性検出手法を提案する。
  論文  参考訳（メタデータ） (2025-04-07T12:32:14Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。