Computer Science / Cryptography and Security

'Computer Science / Cryptography and Security' 카테고리의 모든 글

총 24개의 글
시간순 정렬
사이버범죄 완화를 위해 정보보안과 환경형 범죄학 연구 통합하기

사이버범죄 완화를 위해 정보보안과 환경형 범죄학 연구 통합하기

사이버 범죄는 기술적 측면과 인간 요소를 모두 포함하는 복잡한 현상입니다. 이 문제에 대해 정보 보안 커뮤니티와 환경 범죄학 커뮤니티가 각각 다른 관점에서 연구해 왔습니다. 하지만 이러한 두 연구 분야는 서로 독립적으로 진행되어, 한쪽의 연구자들은 다른 쪽이 제시한 진전을 활용하지 못하는 경우가 많았습니다. 이 논문에서는 정보 보안 커뮤니티가 환경 범죄학에서 개발된 이론과 체계적인 프레임워크를 참조하여 사이버 범죄에 대응하는 더 나은 방책을 개발할 수 있음을 주장합니다. 이를 위해, 환경 범죄학의 연구와 그 이론이 사이버 범죄에 어떻게 적용되었는지 개요를 제공하고, 정보 보안 영역에서 제시된 몇 가지 연구들을 조사하여 제안된 방책과 환경 범죄학 이론 사이의 명확한 유사점을 설명합니다. 또한 새로운 사이버 범죄 방책을 제시하며, 사이버 장소의 개념을 논하고 이를 정의하기 위한 프레임워크를 제안합니다.

paper AI 요약
No Image

양자 조언을 사용한 함수 역원의 하한값

함수 역산은 임의의 함수 $f [M] to [N]$가 주어졌을 때, 이미지 $y$의 사전 영상(pre-image) $f^{-1}(y)$를 찾는 문제입니다. 이 연구에서는 예처리 모델에서 이 문제를 재검토합니다. 이 모델에서는 함수 $f$에만 의존하는 보조 정보 또는 조언(advice) 크기 $S$를 계산할 수 있습니다. 이것은 고전적인 설정에서 잘 연구된 문제지만, 양자 알고리즘이 어떻게 더 나은 성능을 내는지 명확하지 않습니다. 특히 Grover의 알고리즘 외에는 예처리의 힘을 활용하지 못합니다. Nayebi 등은 $ST^2 ge tilde Omega(N)$에 대한 하한 값을 양자 알고리즘이 역순열(permutation)을 역산하는 데 사용되는 하한 값으로 증명했습니다. 그러나 이들은 조언이 고전적인 경우만 고려했습니다. Hhan 등은 그 결과를 완전히 양자 알고리즘에 대한 결과로 확장했습니다. 본 연구에서는 $M = O(N)$인 범위에서 함수 역산을 위한 완전히 양자 알고리즘에 대해 동일한 점근적 하한 값을 제공합니다. 이러한 경계를 증명하기 위해 Ambainis 등이 처음으로 소개했던 양자 랜덤 액세스 코드의 개념을 일반화하여, 우리가 주어진 (필연적으로 독립적이지 않은) 임의 변수 목록을 길이가 가변적인 인코딩으로 압축하고 이 인코딩만으로 임의의 요소를 높은 확률로 검색할 수 있도록 합니다. 우리의 주요 기술적 업적 중 하나는 이러한 일반화된 양자 랜덤 액세스 코드에 대한 거의 최하한 값을 (넓은 매개변수 범위에서) 증명하는 것입니다.

paper AI 요약
슬리더 스마트 계약을 위한 정적 분석 프레임워크

슬리더 스마트 계약을 위한 정적 분석 프레임워크

이 논문은 이더리움 스마트 컨트랙트에 대한 풍부한 정보를 제공하도록 설계된 정적 분석 프레임워크인 Slither에 대해 설명합니다. 이를 위해 Solidity 스마트 컨트랙트는 SlithIR이라는 중간 표현으로 변환됩니다. SlithIR은 정적 단일 할당(SSA) 형식과 축소된 명령 집합을 사용하여 분석의 구현을 용이하게 하면서, Solitidy를 바이트코드로 변환할 때 잃어버릴 수 있는 의미 정보를 유지합니다. Slither는 데이터 흐름 및 오염 추적과 같은 일반적으로 사용되는 프로그램 분석 기법에 적용됩니다. 우리의 프레임워크는 네 가지 주요 용도가 있습니다 (1) 취약성의 자동 탐지, (2) 최적화 기회의 자동 탐지, (3) 사용자의 컨트랙트 이해 향상, 그리고 (4) 코드 검토 지원. 이 논문에서는 Slither에 대한 개요를 제시하고, 그 중간 표현 설계와 실제 컨트랙트에서의 능력을 평가합니다. 우리는 Slither의 버그 탐지가 빠르고 정확하며, 속도, 견고성 및 검출과 거짓 양성 간의 균형 측면에서 이더리움 스마트 컨트랙트에 있는 문제를 찾는 다른 정적 분석 도구보다 우수함을 보여줍니다. 우리는 대규모 스마트 컨트랙트 데이터 세트를 사용하여 도구를 비교하고 가장 많이 사용되는 1000개의 컨트랙트 결과를 수동으로 검토했습니다.

paper AI 요약
IoT 보안 해킹 LLM들이 정적 분석 도구를 능가할 수 있을까?

IoT 보안 해킹 LLM들이 정적 분석 도구를 능가할 수 있을까?

스마트 홈 IoT 애플리케이션의 급속한 채택은 가정 자동화를 혁신적으로 변화시켰지만, 이에 따른 규칙 상호작용 위협(RIT)을 해결하기 위한 도전 과제가 발생했습니다. 기존 접근 방식은 정밀도는 높으나 대규모 코드베이스에서의 확장성과 적응력이 부족합니다. 본 논문에서는 대형 언어 모델(LLMs)이 IoT 자동화 시스템에 대한 보안 분석을 개선하는 데 얼마나 효과적인지 평가했습니다.

paper AI 요약
SynRAG 이질적인 SIEM 시스템용 실행 가능한 쿼리 생성 대형 언어 모델 프레임워크

SynRAG 이질적인 SIEM 시스템용 실행 가능한 쿼리 생성 대형 언어 모델 프레임워크

보안 정보 및 이벤트 관리(SIEM) 시스템은 대규모 기업들이 매일 수백만 개의 로그와 이벤트를 수집하고 분석하여 IT 인프라스트럭처를 모니터링하는 데 필수적입니다. 보안 운영 센터(SOC) 분석가는 이러한 방대한 데이터를 모니터링하고 분석하여 잠재적인 위협을 식별하고 기업 자산을 보호하기 위한 예방 조치를 취해야 합니다. 하지만 Palo Alto Networks Qradar, Google SecOps, Splunk, Microsoft Sentinel 및 Elastic Stack과 같은 SIEM 플랫폼들 간의 다양성은 상당한 도전 과제를 제기합니다. 이러한 시스템들은 속성, 아키텍처, 쿼리 언어에서 차이점이 있어 분석가들이 광범위한 훈련을 받지 않으면 여러 플랫폼을 효과적으로 모니터링하기 어렵고 기업은 인력을 확대해야 하는 상황입니다. 이 문제를 해결하기 위해 우리는 플랫폼에 무관한 사양에서 다중 SIEM 플랫폼용 위협 탐지 또는 사건 조사 쿼리를 자동으로 생성하는 통합 프레임워크인 SynRAG을 도입합니다. SynRAG은 분석가가 작성한 단일 고수준 사양으로 특정 플랫폼에 맞는 쿼리를 생성할 수 있습니다. SynRAG 없이 분석가는 시스템 간에 크게 차이가 나는 쿼리 언어 때문에 각 SIEM 플랫폼별로 별도의 쿼리를 수작업으로 작성해야 합니다. 이 프레임워크는 다양한 SIEM 환경에서 위협 탐지와 사건 조사를 원활하게 진행할 수 있도록 하여 전문적인 훈련과 수동 쿼리 번역에 대한 필요성을 줄입니다. 우리는 Qradar 및 SecOps를 대표적인 SIEM 시스템으로 사용하여 GPT, Llama, DeepSeek, Gemma, Claude와 같은 최첨단 언어 모델들과 SynRAG을 비교 평가하였습니다. 우리의 결과는 SynRAG이 위협 탐지와 사건 조사에 있어 다양한 SIEM 환경에서 최첨단 기본 모델보다 훨씬 더 좋은 쿼리를 생성한다는 것을 보여줍니다.

paper AI 요약
공격 벡터 엔지니어링과 가법 제조에서의 이상 감지

공격 벡터 엔지니어링과 가법 제조에서의 이상 감지

추가 제조(AM)는 항공우주, 자동차, 의료 등 중요 산업 분야에 신속하게 통합되고 있습니다. 하지만 이 사이버-물리적 융합은 특히 컴퓨터 지원 설계(CAD)와 기계 실행 레이어 간의 인터페이스에서 새로운 공격 표면을 소개합니다. 본 연구에서는 광범위하게 사용되는 용융 침착 모델링(FDM) 시스템인 크리얼러티의 플래그십 모델 K1 Max와 엔더 3에 대한 정교한 사이버공격을 조사하였습니다. 우리의 위협 모델은 대항자들이 사용자 인터페이스로부터 프린터 펌웨어까지 G코드 파일을 전송하는 과정에서 가로채고 조작하는 다층적 Man-in-the-Middle(MitM) 침입입니다. 이 MitM 침입 체인은 몇 가지 비밀리에 이루어지는 파괴 시나리오를 가능하게 합니다. 이러한 공격들은 기존의 슬라이서 소프트웨어나 런타임 인터페이스로는 감지할 수 없으며, 구조적으로 결함이 있지만 외부적으로 신뢰할 수 있는 프린팅 부품을 생성합니다. 이러한 비밀리에 이루어지는 위협에 대응하기 위해, 우리는 생생한 프린팅 동안 생성되는 구조화된 머신 로그를 분석하는 무감독 침입 탐지 시스템(IDS)을 제안하였습니다. 우리의 방어 메커니즘은 변형 BERT로 이루어진 동결된 Transformer 기반 인코더를 사용하여 시스템 행동의 의미 표현을 추출하고, 이어서 대조적으로 학습된 투영 머리가 이상 감도 임베딩을 배우도록 합니다. 이후에는 클러스터링 기반 접근 방식과 자기 주의 자동 인코더를 사용하여 분류합니다. 실험 결과는 우리의 접근법이 무해한 실행과 침해된 실행 사이에서 효과적으로 구분한다는 것을 보여줍니다.

paper AI 요약
공격적인 압축이 LLM 가중치 유출을 가능하게 한다

공격적인 압축이 LLM 가중치 유출을 가능하게 한다

AI 모델을 훈련시키는 비용이 급증하면서, 특히 고급 AI 시스템은 국가 안보 자산으로 인식되고 있습니다. 이에 따라 모델 가중치를 해킹에서 보호하려는 관심이 증가하고 있으며, 특히 가중치 유출 공격이 주요 문제로 부각되었습니다. 본 논문에서는 큰 언어 모델(Large Language Model, LLM)의 압축 기술을 이용해 가중치 유출 공격의 가능성과 방어 방법에 대해 분석하였습니다.

paper AI 요약
No Image

대규모 실증적 사례 연구 AI 레드팀 테스트를 위한 Go-Explore 적응

(이 논문에서는 Go-Explore 알고리즘을 사용하여 LLM 에이전트의 안전성을 테스트하고, 무작위 시드 변동성이 알고리즘 선택보다 큰 영향을 미친다는 것을 보여줍니다. 또한, 악성 공격 탐지에 대한 다중 에이전트 조합 전략이 공격 유형 다양화를 제공한다는 점도 확인했습니다.)

paper AI 요약
대형언어모델의 과다생성 블랙박스 공격 벤치마크

대형언어모델의 과다생성 블랙박스 공격 벤치마크

이 연구는 강화학습 알고리즘의 성능을 향상시키기 위해 사용되는 다양한 기법들을 체계적으로 분석하고 비교합니다. 본 논문에서는 다섯 가지 주요 기법, 즉 엡실론 탐욕 정책(Epsilon-Greedy Policy), 소프트맥스 정책(Softmax Policy), 오퍼레이터 학습(Operator Learning), 모델 기반 강화학습(Model-Based Reinforcement Learning), 그리고 적응적 학습률(Adaptive Learning Rate)을 검토합니다. 이들 방법의 장단점을 실험적으로 평가하고, 다양한 환경에서의 성능을 분석하여 최적의 접근 방식을 제시합니다.

paper AI 요약
소프트웨어 공급망 보안을 위한 자율 방어 인공지능 취약점 완화로의 진보

소프트웨어 공급망 보안을 위한 자율 방어 인공지능 취약점 완화로의 진보

이 연구는 기후 변화가 전 세계 식량 안전에 미치는 영향을 조사합니다. 우리는 1960년부터 2020년까지 145개 국가의 데이터를 분석하고 고급 경제학 모델을 사용하여 미래 추세를 예측합니다. 우리의 결과는 중대한 정책 개입 없이는 일부 지역에서 식량 안전이 2050년까지 최대 30% 감소할 수 있음을 제안합니다.

paper AI 요약
숨겨진 인터페이스 드러내기 LLM이 안내하는 macOS 프라이빗 프레임워크의 타입 추론

숨겨진 인터페이스 드러내기 LLM이 안내하는 macOS 프라이빗 프레임워크의 타입 추론

비공개 macOS 프레임워크는 중요한 서비스와 데몬을 지원하지만 문서화되지 않고 스트립된 바이너리 형태로만 배포되어 보안 분석에 어려움을 초래합니다. 저희는 Objective-C 타입 추론을 위한 특수화된 튜닝 대형 언어 모델과 도구 확장 분석을 통합하는 에이전트 프레임워크인 MOTIF를 소개합니다. 이 에이전트는 런타임 메타데이터 추출, 바이너리 검사, 그리고 제약 조건 확인을 관리하며, 모델은 후보 메소드 시그니처를 생성하고 이를 검증하여 컴파일 가능한 헤더로 정제합니다. MOTIF-Bench는 공개 프레임워크로부터 만들어진 벤치마크에 실제 헤더가 포함되어 있으며, 여기서 MOTIF는 기준 정적 분석 도구보다 시그니처 복원률을 15%에서 86%로 개선했으며, 도구 사용의 정확성과 추론의 안정성을 지속적으로 높였습니다. 비공개 프레임워크에 대한 사례 연구에서는 재구성된 헤더가 컴파일되고 링크되며, 이후 보안 연구와 취약점 분석을 지원하는 것을 확인할 수 있습니다. MOTIF는 불투명한 바이너리를 분석 가능한 인터페이스로 변환함으로써 macOS 내부의 체계적인 심사에 대한 확장 가능한 기반을 구축합니다.

paper AI 요약
시각적 언어 모델 해킹 기만의 미학

시각적 언어 모델 해킹 기만의 미학

LVLMs는 시각적 구성 요소를 통합한 대형 언어 모델(LLMs)로, GPT-4, GPT-5, LLaVa, Flamingo와 같은 다양한 다중모달 응용 프로그램에서 뛰어난 성능을 보여주고 있습니다. 그러나 시각적 요소의 통합은 새로운 취약점을 초래하며, 최근 연구는 LVLMs가 적대적인 공격에 약하다는 것을 드러냈습니다. 이러한 공격은 모델 내부에서 사용할 수 있는 기울기 정보를 필요로 하는데, 이는 계산적으로 비용이 많이 들고 블랙박스 환경에서는 제한적입니다. 본 논문에서는 ZO-SPSA라는 기울기 없는 블랙박스 공격 프레임워크를 제안하며, 이를 통해 LVLMs에서 안전 장벽을 무너뜨리는 효과적인 적대적 예제를 생성하는 방법을 설명합니다.

paper AI 요약
No Image

인공심리, 새로운 보안 약점

대형 언어 모델(LLM)의 조직 보안 인프라 통합은 네트워크 컴퓨팅 이후 위협 환경에서 가장 큰 변화 중 하나일 수 있습니다. LLMs는 이제 채팅봇 인터페이스를 벗어나 자동화된 에이전트로서 코드 실행, 자격 증명 관리, 경보 처리 등의 역할을 수행하고 있습니다. 이 논문은 이러한 LLMs가 인간 심리를 모방하는 방식에 중점을 두고 있으며, 이를 이용한 사회 공학적 공격의 위험성을 분석합니다.

paper AI 요약

< 분야별 논문 현황 (Total: 566) >

Astrophysics
1
Computer Science
581
Condensed Matter
2
Economics
17
Electrical Engineering and Systems Science
38
Mathematics
19
Physics
10
Quantitative Biology
6
Quantitative Finance
4
Quantum Physics
5
Statistics
20

검색 시작

검색어를 입력하세요

↑↓
ESC
⌘K 단축키