309 articles
Cet article présente un protocole d'extraction de caractéristiques graphiques temporelles et causales, exempt de fuite de données, qui améliore l'interprétabilité et la détection des fraudes dans les réseaux de transactions en fournissant des signaux structurels complémentaires aux attributs transactionnels.
Cette étude démontre que la méthode de construction du graphe influence significativement la performance de détection des botnets IoT, le graphe de Gabriel surpassant les autres techniques avec une précision de 97,56 % lorsqu'il est couplé à un autoencodeur variationnel et un réseau de neurones à attention graphique.
Ce papier présente SDN-SYN PoW, une architecture de défense adaptative qui combine la détection globale du trafic via SDN et un mécanisme de Preuve de Travail non interactif pour contrer efficacement les inondations SYN multi-domaines tout en minimisant l'impact sur les clients légitimes.
Cette étude présente un outil assisté par les grands modèles de langage (LLM) qui améliore l'évaluation des artefacts en cybersécurité en automatisant l'évaluation de la reproductibilité textuelle, la préparation d'environnements d'exécution et la détection de pièges méthodologiques, réduisant ainsi considérablement l'effort des réviseurs.
Ce papier de type SoK propose une systématisation complète des identités numériques souveraines (SSDI) en identifiant six défis majeurs freinant leur adoption, en constatant une surreprésentation des solutions basées sur la blockchain dans la littérature, et en démontrant que la souveraineté est en pratique un spectre plutôt qu'une propriété binaire.
Space-Control est une conception matérielle-logicielle qui comble la lacune de sécurité actuelle en assurant une isolation fine au niveau des processus pour la mémoire disagrégée partagée via CXL, avec une surcharge de performance négligeable de 3,3 %.
L'article présente pqRPKI, une architecture RPKI post-quantique pratique qui, en combinant des arbres de Merkle à plusieurs niveaux avec une refonte des manifestes pour déplacer les matériaux de vérification, permet une migration additive et efficace réduisant considérablement la taille du dépôt et le temps de validation par rapport aux solutions post-quantiques naïves.
Ce papier de revue analyse les menaces que posent l'informatique quantique et l'intelligence artificielle sur les systèmes cryptographiques actuels et préconise une approche de défense en profondeur combinant des algorithmes post-quantiques, un durcissement des implémentations et une agilité cryptographique pour garantir une sécurité durable.
Cet article présente un cadre de gestion d'identité centré sur le patient pour les soins de santé, qui équilibre fiabilité opérationnelle et protection de la vie privée grâce à des pseudonymes anonymes et une traçabilité conditionnelle, tout en validant sa sécurité par des analyses formelles et sa faisabilité par des simulations.
Ce papier présente un cadre de contrôle d'accès basé sur le consentement étendu qui améliore l'autonomie des patients en déplaçant la résolution des conflits de politiques vers une phase de pré-validation, en garantissant des invariants système pour l'accès de base et en intégrant un mécanisme d'accès d'urgence contextuel, le tout démontrant une latence réduite et une meilleure évolutivité par rapport aux approches XACML traditionnelles.
Ce papier présente TFM, une méthode de contournement des filtres de sécurité des modèles texte-vidéo qui exploite une vulnérabilité temporelle en transformant des requêtes dangereuses en prompts fragmentés spécifiant uniquement des images de début et de fin, forçant ainsi le modèle à générer autonomément des contenus préjudiciables dans les cadres intermédiaires.
Cet article démontre que la surveillance système via eBPF révèle de nouvelles fuites d'information dans les schémas de chiffrement symétrique searchable (SSE), permettant d'améliorer les attaques par abus de fuite et soulignant la nécessité d'intégrer ces vecteurs d'attaque dans les modèles de défense théoriques.
Le papier présente mAVE, un cadre de filigrane natif pour les modèles de génération audio-visuelle conjointe qui cryptographiquement lie les latences audio et vidéo pour éliminer la vulnérabilité aux attaques par échange et garantir l'intégrité de la provenance du contenu.
Ce papier présente aCAPTCHA, un protocole de sécurité fondé sur l'asymétrie de difficulté temporelle entre la cognition humaine et le traitement IA, conçu pour vérifier et distinguer les humains, les scripts et les agents autonomes via une évaluation de leurs capacités d'action, de raisonnement et de mémoire.
Cet article propose la Gouvernance Architecturale en Couches (LGA), un cadre à quatre niveaux intégrant sandboxing, vérification d'intention et journalisation immuable, qui démontre une interception efficace de 96 % des menaces d'injection et d'empoisonnement dans les systèmes d'agents autonomes tout en maintenant une latence minimale.
Cette étude propose un cadre collaboratif utilisant plusieurs modèles de langage (LLM) déployés localement pour identifier de manière efficace et privée les paquets logiciels cryptographiques dans des environnements hétérogènes, facilitant ainsi la transition vers la cryptographie post-quantique.
Cette étude démontre que l'on peut extraire les capacités de raisonnement d'un modèle de langage, même lorsque ses traces de pensée sont cachées, en utilisant des modèles d'inversion pour générer des traces synthétiques détaillées à partir des réponses et résumés fournis, ce qui améliore considérablement les performances des modèles étudiants lors de leur fine-tuning.
Cet article établit une réduction de la difficulté au pire cas à la difficulté en moyenne pour une variante non modulaire du problème de la solution entière courte (SIS) sur les entiers, démontrant qu'un algorithme résolvant des instances aléatoires de ce problème permet d'approximer le problème du vecteur le plus court indépendant (SIVP) sur les réseaux entiers avec un facteur .
Cet article propose une méthode d'optimisation du taux de livraison pour la mise en cache codée sous des demandes non uniformes et inconnues, qui, inspirée des systèmes de recommandation et des bandits manchots, classe les fichiers par rang plutôt que d'estimer précisément leur popularité, permettant ainsi d'obtenir de meilleures performances et un regret sous-linéaire, notamment dans des scénarios à faible nombre d'utilisateurs, à capacité de cache limitée ou perturbés par des requêtes exploratoires.
Ce papier propose une méthode de détection de brouillage pour les réseaux 5G basée sur la Machine Tsetlin Convolutionnelle (CTM), qui offre une alternative interprétable et économe en ressources par rapport aux réseaux de neurones profonds, permettant un déploiement matériel efficace sur FPGA pour des environnements de bord contraints.