XiaoMi-AI文件搜索系统
World File Search System攻击
FOSDEM 2025 闪电演讲 — 查找 Debian 打包系统中的异常以检测供应链攻击
“/usr/bin/clang”,“-c”,“-o”,“foo.o”,“foo.c”],“目录”:“/src/”,“文件”:“/src/foo.c”,“输出”:“/src/foo.o”}
由机器学习驱动的端到端自动缓存攻击
信息或电磁发散。自1996年第一次出版关于时机攻击的首次出版物以来,这种称为侧道攻击的新一代攻击在很大程度上引起了研究界的关注[20]。攻击的可能性很多,鉴于在敏感计算过程中设备可以披露的各种信号:功耗[19,24],磁场[11],温度[5]甚至声音[1]。 读者被转介给[15],以进行有关侧通道攻击的广泛介绍。 本文重点介绍了一个特定类别的侧通道攻击:恰当的攻击。 这些攻击是基于从CPU缓存内存泄漏的定时信息。 的确,当目标算法使用SEN-SINDIVE信息时,它将秘密数据加载到缓存内存中。 可以利用间谍保护的攻击者间接检查缓存mem-yry的内容,可以推断出目标算法已操纵哪些数据。 Tsunoo等人首先引入了缓存攻击。 在[35]中打破DES。 后来,在流行的缓存攻击中,使用缓存信息来打破AES [3],以及RSA的RSA:Flush+Reload [38]。 在本文中,我们将使用后一种攻击的改进:冲洗+冲洗攻击[14],它更隐形,产生更多的结果。 更具体地,我们在本文中研究了对ECDSA的OpenSSL实现的缓存时间攻击,ECDSA是用于数字签名的椭圆曲线算法。 OpenSSL [27]是用于实现加密协议的开源工具包。攻击的可能性很多,鉴于在敏感计算过程中设备可以披露的各种信号:功耗[19,24],磁场[11],温度[5]甚至声音[1]。读者被转介给[15],以进行有关侧通道攻击的广泛介绍。本文重点介绍了一个特定类别的侧通道攻击:恰当的攻击。这些攻击是基于从CPU缓存内存泄漏的定时信息。的确,当目标算法使用SEN-SINDIVE信息时,它将秘密数据加载到缓存内存中。可以利用间谍保护的攻击者间接检查缓存mem-yry的内容,可以推断出目标算法已操纵哪些数据。缓存攻击。在[35]中打破DES。后来,在流行的缓存攻击中,使用缓存信息来打破AES [3],以及RSA的RSA:Flush+Reload [38]。在本文中,我们将使用后一种攻击的改进:冲洗+冲洗攻击[14],它更隐形,产生更多的结果。更具体地,我们在本文中研究了对ECDSA的OpenSSL实现的缓存时间攻击,ECDSA是用于数字签名的椭圆曲线算法。OpenSSL [27]是用于实现加密协议的开源工具包。使用C实现的功能库通常用于实现安全套接字层和传输层安全协议,还用于启用OpenPGP和其他加密标准。
在标签中毒攻击对分布式异质数据的标签中毒攻击下,平均聚合器比强大的聚合器更强大
对恶意攻击的鲁棒性对于分布式学习至关重要。现有作品通常考虑经典的拜占庭式攻击模型,该模型假设有些工人可以将任意恶意消息发送给服务器并打扰分布式学习过程的聚合步骤。为了防止这种最严重的拜占庭袭击,已经提出了各种强大的聚合器。被证明它们是有效的,并且优于通常使用的平均值。在本文中,我们证明了强大的聚合器太保守了,对于一类弱但实用的恶意攻击,称为标签中毒攻击,一些工人的样本标签被毒害。令人惊讶的是,鉴于分布式数据具有足够的异质性,我们能够证明平均聚合器比理论上最新的鲁棒聚合器更强大。实际上,在这种情况下,平均聚合器的学习错误被证明是最佳的。实验结果证实了我们的理论发现,显示了在标签中毒攻击下平均聚合子的优越性。
一种用于检测物联网网络攻击的混合AI方法...
摘要: - 物联网(IoT)设备的快速扩散已转变为从医疗保健和农业到工业自动化的多个部门。但是,这种大规模的扩张导致脆弱性的相应增加,使IoT网络易受各种网络攻击。传统的安全方法通常由于设备异质性,资源限制和大规模部署而无法满足物联网的需求。本文提议使用人工智能(AI)技术,尤其是机器学习(ML)和深度学习(DL),以增强物联网系统中的网络攻击检测。对现有基于AI的攻击检测方法进行了全面调查,然后开发了结合了受监管,无监督和深度学习技术的混合模型。所提出的模型证明了攻击检测准确性,可伸缩性和效率的提高,同时降低了误报。该研究还讨论了将AI集成在物联网安全性中的挑战,潜在解决方案和未来方向。
通过侵入式脑机接口进行神经元干扰网络攻击,影响需要视觉能力的任务的解决
根据侵入性,BCI 主要分为两类。非侵入式 BCI 无需手术即可从外部刺激大脑。尽管某些技术可以针对大脑的较小区域,但非侵入式 BCI 可以覆盖大脑的较大区域。相比之下,侵入式系统可以应用于小区域,甚至具有单神经元分辨率,但会带来更高的生理风险(Ramadan 和 Vasilakos,2017 年)。基于 BCI 的相关性和扩展性,近年来出现了新的技术和公司,专注于开发新的侵入式系统,以神经元粒度刺激大脑。Neuralink 就是一个例子(Musk 和 Neuralink,2019 年),这家公司设计了颠覆性的 BCI 系统来记录神经元级别的数据,目前正致力于覆盖刺激功能。此外,神经尘埃(Seo 等人,2013)是一种由数百万个位于大脑皮层中的纳米级可植入设备组成的架构,可以进行神经记录。神经尘埃的演变是无线光遗传学纳米网络设备 (WiOptND)(Wirdatmadja 等人,2017),它使用光遗传学来刺激神经元。尽管这些方法很有前景,但 Bernal 等人 (2020) 的作者表明,它们存在漏洞,可能允许攻击者控制两个系统并执行恶意刺激动作,从而改变自发的神经元信号。根据攻击的覆盖范围(就大脑区域和受影响的神经元数量而言),网络攻击者可能会造成永久性脑损伤,甚至导致患者死亡。在同一方向上,Bernal 等人 (2021) 发现 BCI 的网络安全领域还不够成熟,非复杂的攻击可能会造成重大损害。总之,攻击者可以利用 BCI 漏洞来利用这些有前途的神经刺激技术。以这些研究的发现为动机,本文重点关注针对旨在改变神经元行为的网络攻击的稀缺研究。此外,还需要新的方法来衡量和理解这些攻击的影响。特别是,这些问题具有特殊的意义,因为攻击可能会恶化或重现常见神经退行性疾病的影响(Bernal 等人,2021 年)。为了改进以前的挑战,这项工作的主要贡献是定义和实施一种新的神经元网络攻击,即神经元干扰网络攻击 (JAM),重点关注神经活动的抑制。本研究旨在探索抑制性神经元网络攻击对大脑的影响。然而,文献中缺乏全面的神经元拓扑结构,因此,我们模拟了小鼠视觉皮层的一部分,放置在大脑的枕叶区域,定义了小鼠试图离开特定迷宫的用例。神经元拓扑是使用经过训练以解决此特定用例的卷积神经网络 (CNN)(Géron,2019)构建的。这项工作的第二个贡献是评估了 JAM 网络攻击对特定场景中的神经元和人工模拟造成的影响。为了进行分析,我们使用了现有指标,但也定义了一组新指标,得出结论:JAM 网络攻击可以改变自发的神经元行为,并迫使小鼠做出不稳定的决定以逃离迷宫。
如何证明虚假陈述:对菲亚特 - 萨米尔的实际攻击
Fiat-Shamir(FS)变换是一种将公共互动协议汇编为非相互作用的多产技术。粗略地说,这个想法是用复杂哈希函数的评估替换验证者的随机硬币。在随机Oracle模型中已知FS变换是声音的(即,当哈希函数被建模为完全随机的函数时)。但是,当使用混凝土哈希函数实例化随机或时,有一些协议的示例,其中转换不声音。到目前为止,所有这些示例都是人为的协议,这些协议是专门设计为失败的。在这项工作中,我们根据GKR协议显示了对标准和流行的交互式简洁论证的攻击,用于验证非确定性界限深度计算的正确性。对于每种选择FS Hash函数,我们表明,该协议的相应插件在文献中已被广泛研究,并且在实践中也使用,当使用FS转换编译时,它并不是(适应性的)声音。具体来说,我们构建了一个显式电路,我们可以为其生成一个错误语句的接受证明。我们进一步扩展了攻击,并表明,对于每个电路C和所需的输出y,我们可以构建功能等效的电路C ∗,为此,我们可以产生一个接受的证据,即C ∗输出y(无论该语句是否为true)。这表明任何安全保证(如果存在)必须取决于电路C的特定实现,而不仅仅是其功能。最后,我们还演示了违反协议非自适应声音的攻击版本 - 也就是说,我们生成了一个独立于基础加密对象的攻击电路。但是,这些版本要么不太实用(因为攻击电路的深度非常大),要么对基础加密原语做出一些额外的(合理)假设。
胎儿酒精综合症和攻击行为
稳定的家庭环境对于 FASD 儿童的积极发展至关重要 (1),而照护者的幸福感是确保成功的关键因素 (2)。照护者通过创造培养社交、情感和行为成长的空间,在支持儿童发展方面发挥着至关重要的作用 (3)。然而,攻击性行为会破坏这些支持性环境,给照护者带来压力和挑战,并对家庭功能和幸福感产生负面影响 (4, 5)。
通过受木马感染的 IEEE 1687 测试基础设施对 SoC 进行电路到电路攻击
硬件木马 (HT) 是对集成电路 (IC) 的恶意修改。它由触发器和有效载荷机制组成。触发器定义激活时间(即始终开启、满足罕见条件时、基于时间、外部),有效载荷是激活的 HT 对受害 IC 的影响(即信息泄露、性能下降、拒绝服务)。HT 可以插入到设计过程的任何阶段和任何抽象级别,并且可以位于芯片上的任何位置 [1]。从攻击者的角度来看,目标是使 HT 隐秘且占用空间小,以逃避检测。HT 设计变得越来越复杂 [2]–[4],使得制定对策非常具有挑战性。对策包括在硅片生产前防止 HT 插入(即基于功能填充单元 [5]、逻辑混淆 [6]、伪装 [7] 或拆分制造 [8])、在 IC 使用前检测 HT 的存在(即基于逻辑测试工具 [9]、信息流跟踪 (IFT) [10] 和侧信道分析 [11]、[12])以及在运行时检测 HT 激活(即基于片上监视器 [13])。在本文中,我们演示了一种 HT 设计,该设计利用可测试设计 (DfT) 基础设施在片上系统 (SoC) 内部实施电路到电路攻击。HT 隐藏在 SoC 的“攻击”知识产权 (IP) 核内,一旦激活,它就会以恶意位模式的形式生成有效载荷。有效载荷进入测试访问机制的扫描链,该扫描链遍历 SoC 并控制嵌入在 IP 内的测试仪器。 HT 操纵扫描链,在目标受害者 IP 的接口上传播有效载荷。有效载荷会更新受害者 IP 内部测试仪器的状态,将其设置为部分和未记录的测试模式,从而破坏其在正常运行模式下的功能。电路到电路 HT 攻击属于更广泛的扫描攻击类别
海报:在自动驾驶系统中发现传感器 - 融合 - 视力攻击
摘要 - 结合了LiDAR和相机等备用器的多数传感器融合(MSF),它引起了人们的关注,以此作为对Lidar Spoofiff的对策,威胁着自动驾驶系统的安全性。但是,当前无国界医生实施的有效性尚未在实际的自主驾驶系统中彻底列出。在这项研究中,我们提出了一个初始框架,旨在基于开源自动驾驶软件AutoWare Universe和Awsim Simulator探索MSF的潜在漏洞。通过使用此框架进行的实验,我们证明了自动保健宇宙中的MSF实现也可能导致整个系统的危险状态,即使摄像机丢失了镜头点云,摄像机可以正确检测对象。此漏洞之所以出现,是因为相机信息仅限于点云聚集中的补充作用。我们的发现表明,自动保健宇宙中的MSF实施缺乏针对LiDAR SPOOFIFG FIFG攻击的能力,由于其结构上的限制。该框架可在以下网址获得:https:// gi thub.com/keio-csg/multi-sensor-defense-analysis-platform。
指南长期对HAE攻击的急性治疗...
•贝林特(Berinert)用于治疗成人和小儿患者的急性腹部,面部或喉部HAE攻击。1•CINRYZE适用于≥6岁患者的常规预防HAE攻击。2•ruconest表示用于治疗成人和青少年患者的急性HAE攻击。3,尽管Cinryze被标记为用于预防性环境,并且将Berinert标记为用于急性治疗环境中,但在文献中已经报道了Cinryze在急性环境中使用Cinryze,在预防性环境中使用Berinert。4,5指南根据美国HAE协会医疗顾问委员会指南(2020)的急性治疗HAE攻击(2020),当根据临床呈现中怀疑HAE时,适当的测试包括对血清C4水平,C1-INH抗原性水平和C1-INH功能的测量。 6低C4加低C1-INH抗原或功能水平与I/II型HAE型诊断一致。 急性治疗的目的是最大程度地减少发病率并防止持续的HAE攻击死亡率。 患者必须在HAE攻击开始时就可以准备好使用有效的按需药物来管理。 所有HAE攻击都有资格进行治疗,而与攻击的肿胀或严重程度无关。 一线治疗包括等离子体衍生的C1-INH,ruconest,kalbitor®(Ecallantide scipatease [SC]注射)和iCatibant(Firazyr®,enceniC)。 7关于IV C1-INH,据指出,Berinert和Cinryze都是可用于此用途的血浆衍生产品,尽管适应症在全球范围内有所不同。4,5指南根据美国HAE协会医疗顾问委员会指南(2020)的急性治疗HAE攻击(2020),当根据临床呈现中怀疑HAE时,适当的测试包括对血清C4水平,C1-INH抗原性水平和C1-INH功能的测量。6低C4加低C1-INH抗原或功能水平与I/II型HAE型诊断一致。急性治疗的目的是最大程度地减少发病率并防止持续的HAE攻击死亡率。患者必须在HAE攻击开始时就可以准备好使用有效的按需药物来管理。所有HAE攻击都有资格进行治疗,而与攻击的肿胀或严重程度无关。一线治疗包括等离子体衍生的C1-INH,ruconest,kalbitor®(Ecallantide scipatease [SC]注射)和iCatibant(Firazyr®,enceniC)。7关于IV C1-INH,据指出,Berinert和Cinryze都是可用于此用途的血浆衍生产品,尽管适应症在全球范围内有所不同。在世界过敏组织(WAO)/欧洲过敏和临床免疫学学院(EAACI)[2021]中,建议所有用IV C1-INH,Kalbitor或Icatibant(证据a的证据a)对所有攻击进行治疗。至关重要的是,患者必须使用按需药物来治疗所有攻击。因此,该指南建议患者使用并携带药物治疗至少两次攻击。长期预防美国HAE协会医疗顾问委员会指南(2020)请注意,何时无法根据严格的标准做出使用长期预防的决定,但应反映个人患者的需求。HAE I/II的6种一线药物包括静脉内(IV)C1-INH,HAEGARDA®(C1-INH [人] SC注射)或Takhzyro®(Landelumab-Flyo SC注射)。该指南是在批准Orladeyo®(Berotralstat胶囊)之前编写的。