Fugu-MT 論文翻訳(概要): LLM-assisted Generation of Pseudo-C2 Servers for IoT Malware Dynamic Analysis

論文の概要: LLM-assisted Generation of Pseudo-C2 Servers for IoT Malware Dynamic Analysis

arxiv url: http://arxiv.org/abs/2606.21349v2
Date: Tue, 23 Jun 2026 00:49:38 GMT
ステータス: 翻訳完了
システム内更新日: 2026-06-24 22:16:48.333277
Title: LLM-assisted Generation of Pseudo-C2 Servers for IoT Malware Dynamic Analysis
Title（参考訳）: LLMによるIoTマルウェア動的解析のための擬似C2サーバの生成
Authors: K. Hasui, S. Matsugaya, M. Shimamura, M. Hashimoto,
Abstract要約: 本稿では,GhidraとLarge Language Model(LLM)を組み合わせてマルウェアバイナリから通信仕様を抽出するシステムを提案する。 Miraiを用いた実験により、提案システムはバイナリ制御構造を意味論的に解釈し、20のコアプロトコル要素をすべて抽出することを示した。生成された擬似C2サーバは、元のC2と一致する攻撃行動を持つ10のDDoS攻撃ベクトルのうち7つを完全に再生する。
参考スコア（独自算出の注目度）: 0.0
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Most IoT malware operates as botnets dependent on Command and Control (C2) servers, but the short-lived nature of attack infrastructure often leaves samples dormant without C2 communication, hindering dynamic analysis. This paper proposes a system that combines Ghidra with a Large Language Model (LLM) to extract communication specifications from a malware binary and automatically generate a pseudo-C2 server. Experiments using Mirai demonstrate that the proposed system semantically interprets binary control structures and extracts all 20 core protocol elements in agreement with the ground truth (100\% specification extraction accuracy). The generated pseudo-C2 server fully reproduces seven of ten DDoS attack vectors with attack behavior consistent with the original C2. When applied to a customized variant created by modifying the publicly available Mirai source code, the method succeeds end-to-end -- from specification extraction through pseudo-C2 generation to attack reproduction -- demonstrating that the LLM infers specifications from binary structures without relying on pre-trained knowledge. This approach extends the applicability of LLMs from analysis assistance to the automated construction of dynamic analysis environments.
Abstract（参考訳）: ほとんどのIoTマルウェアは、Command and Control(C2)サーバに依存するボットネットとして動作するが、攻撃インフラストラクチャの短命な性質は、しばしばC2通信なしでサンプルを休息させ、動的解析を妨げる。本稿では,GhidraとLarge Language Model(LLM)を組み合わせてマルウェアバイナリから通信仕様を抽出し,擬似C2サーバを自動的に生成するシステムを提案する。 Miraiを用いた実験により,提案システムはバイナリ制御構造を意味論的に解釈し,基本的真理(100\%仕様抽出精度)に応じて20のコアプロトコル要素をすべて抽出することを示した。生成された擬似C2サーバは、元のC2と一致する攻撃行動を持つ10のDDoS攻撃ベクトルのうち7つを完全に再生する。公開されているMiraiソースコードを変更したカスタマイズされた派生体に適用すると、このメソッドは、仕様抽出から擬似C2生成から複製攻撃まで、エンド・ツー・エンドの -- を成功させ、LLMが事前訓練された知識に頼ることなくバイナリ構造から仕様を推論することを示した。このアプローチは、解析支援から動的解析環境の自動構築まで、LCMの適用性を拡張する。

関連論文リスト

VIPER-MCP: Detecting and Exploiting Taint-Style Vulnerabilities in Model Context Protocol Servers [6.420136372317537]
VIPER-MCPは、MPPサーバ向けの最初のエンドツーエンドの自動脆弱性監査フレームワークである。テナントスタイルの脆弱性を検出し、具体的な概念実証プロンプトを生成することで、その悪用性を確認する。 VIPER-MCPは39,884のオープンソースのCPサーバーリポジトリを大規模にスキャンし、106の0日間の脆弱性を発見した。
論文参考訳（メタデータ） (2026-05-20T16:46:51Z)
Automation-Exploit: A Multi-Agent LLM Framework for Adaptive Offensive Security with Digital Twin-Based Risk-Mitigated Exploitation [0.05729426778193397]
本稿では,完全自律型マルチエージェントシステム(MAS)フレームワークであるAutomance-Exploitを紹介する。これは、自律的に実行可能ファイルを表示することで、偵察と搾取の間の抽象的なギャップを埋める。高リスクメモリ破壊欠陥に対する条件付き同型検証を採用している。
論文参考訳（メタデータ） (2026-04-24T10:38:40Z)
Hiding in the AI Traffic: Abusing MCP for LLM-Powered Agentic Red Teaming [0.0]
本稿では,モデルコンテキストプロトコル(MCP)を利用した新しいコマンド・アンド・コントロール(C2)アーキテクチャを導入し,適応型偵察エージェントを網羅的に協調する。私たちのアーキテクチャは、システム全体のゴール指向の振る舞いを改善するだけでなく、コマンドとコントロールの振る舞いを完全に検出および防止するために使用できる主要なホストやネットワークアーティファクトを排除します。
論文参考訳（メタデータ） (2025-11-20T02:51:04Z)
LeakSealer: A Semisupervised Defense for LLMs Against Prompt Injection and Leakage Attacks [7.115093658017371]
LeakSealerは、法医学的な洞察のための静的分析とHuman-In-The-Loopパイプラインの動的防御を組み合わせた、モデルに依存しないフレームワークである。筆者らはLeakSealerを,(1)公開ベンチマークデータセットを用いたジェイルブレイクの試み,(2)ラベル付きLLMインタラクションのキュレートデータセットによってサポートされているPIIリークの2つのシナリオで実証的に評価した。
論文参考訳（メタデータ） (2025-08-01T13:04:28Z)
Training Language Models to Generate Quality Code with Program Analysis Feedback [66.0854002147103]
大規模言語モデル(LLM)によるコード生成は、ますます本番環境で採用されているが、コード品質の保証には失敗している。実運用品質のコードを生成するためにLLMにインセンティブを与える強化学習フレームワークであるREALを提案する。
論文参考訳（メタデータ） (2025-05-28T17:57:47Z)
L2MAC: Large Language Model Automatic Computer for Extensive Code Generation [52.81694565226513]
トランスフォーマーベースの大規模言語モデル(LLM)は、基盤となるトランスフォーマーアーキテクチャの固定コンテキストウィンドウによって制約される。本稿では,L2MACを提案する。L2MACは,LLMをベースとした汎用型自動計算機(von Neumann Architecture)フレームワークで,長期的かつ一貫した出力生成を実現する。
論文参考訳（メタデータ） (2023-10-02T16:55:19Z)
Monitoring ROS2: from Requirements to Autonomous Robots [58.720142291102135]
本稿では,構造化自然言語で記述された要件から自律ロボットのランタイムモニタを生成するための形式的アプローチの概要について述べる。当社のアプローチでは,Fletal Requirement Elicitation Tool (FRET) とランタイム検証フレームワークであるCopilotを,Ogma統合ツールを通じて統合しています。
論文参考訳（メタデータ） (2022-09-28T12:19:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。