会员服务
ASSETS · Analysis · 代码 · 多样性 · 语言模型化 ·
3 月 7 日
Detecting Cryptographically Relevant Software Packages with Collaborative LLMs
翻译:暂无翻译
Eduard Hirsch,Kristina Raab,Tobias J. Bauer,Daniel Loebenberger
Eduard Hirsch,Kristina Raab,Tobias J. Bauer,Daniel Loebenberger
from arxiv, published at ICISSP (https://icissp.scitevents.org/)

IT systems are facing an increasing number of security threats, including advanced persistent attacks and future quantum-computing vulnerabilities. The move towards crypto-agility and post-quantum cryptography (PQC) requires a reliable inventory of cryptographic assets across heterogeneous IT environments. Due to the sheer amount of packets, it is infeasible to manually detect cryptographically relevant software. Further, static code analysis pipelines often fail to address the diversity of modern ecosystems. Our research explores the use of large language models (LLMs) as heuristic tools for cryptographic asset discovery. We propose a collaborative framework that employs multiple LLMs to assess software relevance and aggregates their outputs through majority voting. To preserve data privacy, the approach operates on-premises without reliance on external servers. Using over 65,000 Fedora Linux packages, we evaluate the reliability of this method through statistical analysis, inter-model agreement, and manual validation. Preliminary results suggest that~LLM ensembles can serve as an efficient first-pass filter for identifying cryptographic software, resulting in reduced manual workload and assisting PQC transition. The study also compares on-premises and online LLM configurations, highlighting key advantages, limitations, and future directions for automated cryptographic asset discovery.


翻译:暂无翻译
0
下载
关闭预览

相关内容

ACM SIGACCESS Conference on Computers and Accessibility是为残疾人和老年人提供与计算机相关的设计、评估、使用和教育研究的首要论坛。我们欢迎提交原始的高质量的有关计算和可访问性的主题。今年,ASSETS首次将其范围扩大到包括关于计算机无障碍教育相关主题的原创高质量研究。官网链接:http://assets19.sigaccess.org/
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
24+阅读 · 2025年8月28日
《战场不可信传输环境下的边缘计算与通信》48页报告
《战场不可信传输环境下的边缘计算与通信》48页报告
专知会员服务
24+阅读 · 2025年6月23日
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
专知会员服务
12+阅读 · 2025年5月13日
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
专知会员服务
17+阅读 · 2025年5月9日
机密计算保障人工智能系统安全研究报告
机密计算保障人工智能系统安全研究报告
专知会员服务
19+阅读 · 2025年1月20日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
【AAAI 2019】双曲异构信息网络嵌入,Hyperbolic Heterogeneous Information Network Embedding
【AAAI 2019】双曲异构信息网络嵌入,Hyperbolic Heterogeneous Information Network Embedding
专知会员服务
60+阅读 · 2020年6月28日
【CIKM2019 Tutorial】Syn­ergy of Data­base Tech­niques and Ma­chine Learn­ing Mod­els for String Sim­il­ar­ity Search and Join(字符串相似性搜索与连接:数据库技术与机器学习模型的协同),附论文免费下载
【CIKM2019 Tutorial】Syn­ergy of Data­base Tech­niques and Ma­chine Learn­ing Mod­els for String Sim­il­ar­ity Search and Join(字符串相似性搜索与连接:数据库技术与机器学习模型的协同),附论文免费下载
专知会员服务
10+阅读 · 2019年11月3日
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
每日论文 | 图形深度神经网络并行框架NGra;用人类注意力进行序列分类;针对多智能体协作的图卷积强化学习
每日论文 | 图形深度神经网络并行框架NGra;用人类注意力进行序列分类;针对多智能体协作的图卷积强化学习
论智
26+阅读 · 2018年10月30日
Relation Networks for Object Detection 论文笔记
Relation Networks for Object Detection 论文笔记
统计学习与视觉计算组
16+阅读 · 2018年4月18日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
机器学习研究会
11+阅读 · 2018年1月14日
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于光学扫描全息的多图像加密原理及方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
OpenClaw PRISM: A Zero-Fork, Defense-in-Depth Runtime Security Layer for Tool-Augmented LLM Agents
Arxiv
0+阅读 · 3月12日
CLIOPATRA: Extracting Private Information from LLM Insights
Arxiv
0+阅读 · 3月10日
Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis
Arxiv
0+阅读 · 3月9日
Microbenchmarking NVIDIA's Blackwell Architecture: An in-depth Architectural Analysis
Arxiv
0+阅读 · 3月2日
Inference-Time Safety For Code LLMs Via Retrieval-Augmented Revision
Arxiv
0+阅读 · 3月2日
MI$^2$DAS: A Multi-Layer Intrusion Detection Framework with Incremental Learning for Securing Industrial IoT Networks
Arxiv
0+阅读 · 2月27日
Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning
Arxiv
0+阅读 · 2月26日
Unsupervised Anomaly Detection in NSL-KDD Using $β$-VAE: A Latent Space and Reconstruction Error Approach
Arxiv
0+阅读 · 2月23日
Operational Robustness of LLMs on Code Generation
Arxiv
0+阅读 · 2月21日
Recommender Systems in the Era of Large Language Models (LLMs)
Arxiv
18+阅读 · 2023年8月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
ASSETS
Analysis
代码
多样性
语言模型化
相关VIP内容
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
24+阅读 · 2025年8月28日
《战场不可信传输环境下的边缘计算与通信》48页报告
《战场不可信传输环境下的边缘计算与通信》48页报告
专知会员服务
24+阅读 · 2025年6月23日
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
专知会员服务
12+阅读 · 2025年5月13日
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
《大规模供应链中断实时管理中智能决策支持系统的弹性集成》最新295页
专知会员服务
17+阅读 · 2025年5月9日
机密计算保障人工智能系统安全研究报告
机密计算保障人工智能系统安全研究报告
专知会员服务
19+阅读 · 2025年1月20日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
【AAAI 2019】双曲异构信息网络嵌入,Hyperbolic Heterogeneous Information Network Embedding
【AAAI 2019】双曲异构信息网络嵌入,Hyperbolic Heterogeneous Information Network Embedding
专知会员服务
60+阅读 · 2020年6月28日
【CIKM2019 Tutorial】Syn­ergy of Data­base Tech­niques and Ma­chine Learn­ing Mod­els for String Sim­il­ar­ity Search and Join(字符串相似性搜索与连接:数据库技术与机器学习模型的协同),附论文免费下载
【CIKM2019 Tutorial】Syn­ergy of Data­base Tech­niques and Ma­chine Learn­ing Mod­els for String Sim­il­ar­ity Search and Join(字符串相似性搜索与连接:数据库技术与机器学习模型的协同),附论文免费下载
专知会员服务
10+阅读 · 2019年11月3日
热门VIP内容
相关资讯
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
【ChatGPT系列报告】ChatGPT:存算一体,算力的下一极,47页ppt
专知
14+阅读 · 2023年4月6日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【知识图谱】知识图谱+人工智能=新型网络信息体系
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
每日论文 | 图形深度神经网络并行框架NGra;用人类注意力进行序列分类;针对多智能体协作的图卷积强化学习
每日论文 | 图形深度神经网络并行框架NGra;用人类注意力进行序列分类;针对多智能体协作的图卷积强化学习
论智
26+阅读 · 2018年10月30日
Relation Networks for Object Detection 论文笔记
Relation Networks for Object Detection 论文笔记
统计学习与视觉计算组
16+阅读 · 2018年4月18日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
机器学习研究会
11+阅读 · 2018年1月14日
相关论文
OpenClaw PRISM: A Zero-Fork, Defense-in-Depth Runtime Security Layer for Tool-Augmented LLM Agents
Arxiv
0+阅读 · 3月12日
CLIOPATRA: Extracting Private Information from LLM Insights
Arxiv
0+阅读 · 3月10日
Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis
Arxiv
0+阅读 · 3月9日
Microbenchmarking NVIDIA's Blackwell Architecture: An in-depth Architectural Analysis
Arxiv
0+阅读 · 3月2日
Inference-Time Safety For Code LLMs Via Retrieval-Augmented Revision
Arxiv
0+阅读 · 3月2日
MI$^2$DAS: A Multi-Layer Intrusion Detection Framework with Incremental Learning for Securing Industrial IoT Networks
Arxiv
0+阅读 · 2月27日
Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning
Arxiv
0+阅读 · 2月26日
Unsupervised Anomaly Detection in NSL-KDD Using $β$-VAE: A Latent Space and Reconstruction Error Approach
Arxiv
0+阅读 · 2月23日
Operational Robustness of LLMs on Code Generation
Arxiv
0+阅读 · 2月21日
Recommender Systems in the Era of Large Language Models (LLMs)
Arxiv
18+阅读 · 2023年8月5日
相关基金
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于相位-幅度转换和数字混沌密钥的光混沌保密通信理论与实现技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于光学扫描全息的多图像加密原理及方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top