Comparative Analysis of Cross-Chain Token Standards
本文对 xERC20、OFT、NTT、CCT 和 SuperchainERC20 五种主流跨链代币标准进行了全面对比分析,深入探讨了它们在架构设计、消息传递机制、互操作性范围、链兼容性及安全特性等方面的差异,揭示了这些标准在实现跨链同质化代币目标下不同的实现路径、信任模型及目标生态系统。
🔒 Category
cs.CR
353 篇论文
Before You Hand Over the Wheel: Evaluating LLMs for Security Incident Analysis
本文针对安全事件分析(SIA)中缺乏严格基准评估的难题,提出了首个名为 SIABENCH 的代理评估框架,该框架包含涵盖深度分析与告警分类的 160 个场景数据集及自主执行多类取证任务的智能体,并据此对 11 种主流大语言模型进行了系统性基准测试。
Proteus: A Practical Framework for Privacy-Preserving Device Logs
Proteus 是一个面向 Android 设备的隐私保护日志框架,它通过结合基于密钥的哈希假名化与时间旋转的棘轮加密机制,在确保设备日志完整性和可关联性的同时,有效防止了个人身份信息(PII)的泄露及多快照关联攻击。
Radio-Frequency Side-Channel Analysis of a Trapped-Ion Quantum Computer
该论文揭示并利用了囚禁离子量子处理器中因声光调制器射频信号泄漏而产生的新型侧信道,通过商用设备成功提取了单离子及纠缠门脉冲特征,并提出了相应的缓解措施。
Functional Approximation Methods for Differentially Private Distribution Estimation
本文提出了一种受泛函分析启发的新颖框架,通过多项式投影和匹配追踪稀疏近似两种方法,将经验累积分布函数投影至特定函数空间并私有化其系数,从而实现了在保障差分隐私的前提下高效、准确且适用于分布式及流式数据场景的分布估计。
SHIELD: A Host-Independent Framework for Ransomware Detection using Deep Filesystem Features
本文提出了 SHIELD 框架,这是一种基于存储控制器层面的主机独立解决方案,通过解析无法被篡改或混淆的文件系统级特征,实现了对勒索软件的高精度实时检测与快速阻断。
Hiding in Plain Sight: A Steganographic Approach to Stealthy LLM Jailbreaks
该论文提出了名为 StegoAttack 的框架,利用隐写术将恶意查询嵌入语义连贯的良性段落中,成功解决了现有越狱方法在语义隐蔽性与语言自然性之间的权衡难题,并在包括 GPT-5 和 Gemini-3 在内的四种先进大模型上实现了高达 95.50% 的攻击成功率,同时显著降低了被检测的风险。
Towards Enhanced Quantum Resistance for RSA via Constrained Rényi Entropy Optimization: A Theoretical Framework for Backward-Compatible Cryptography
该论文提出了一种名为“约束 Rényi 熵优化(CREO)”的理论框架,旨在通过约束 RSA 素数间距来增加量子算法提取周期的资源需求,从而在保持向后兼容性的同时增强 RSA 对量子计算的抵抗力。
Refereed Learning
该论文提出了“裁判式学习”新范式,通过引入两个相互竞争的证明者(仅一人为诚实),使学习器仅需极少次对真实函数的查询和通信成本,即可在极高精度下选出优于单证明者方案的黑盒模型。
Expert Selections In MoE Models Reveal (Almost) As Much As Text
该论文提出了一种针对混合专家(MoE)模型的新型文本重建攻击,证明仅通过分析专家路由选择即可利用多层感知机或 Transformer 解码器以极高准确率(最高达 91.2%)还原原始文本,表明专家路由信息应被视为与底层文本同等敏感。
A Survey on Quantitative Modeling of Trust in Online Social Networks
本文对在线社交网络中的信任建模研究进行了全面综述,涵盖了从心理学理论基础到基于算法的分类、实现指南以及当前面临的挑战。
Wide-Area GNSS Spoofing and Jamming Detection Using AIS-Derived Spatiotemporal Integrity Monitoring
该论文提出了一种基于 AIS 数据的三阶段框架,通过规则诊断、运动一致性分析和时空聚类,在剔除通信层缺陷后有效实现了对广域 GNSS 欺骗与干扰的检测,并在韩国沿海海域的测试中将误报率降低了 98.6%。
The Attack and Defense Landscape of Agentic AI: A Comprehensive Survey
这篇论文首次系统性地综述了结合大语言模型与非 AI 组件的 AI 智能体系统的安全现状,构建了涵盖设计空间、攻击景观及防御机制的综合框架,并通过案例研究揭示了当前安全缺口与未来挑战。
WebWeaver: Breaking Topology Confidentiality in LLM Multi-Agent Systems with Stealthy Context-Based Inference
本文提出了 WebWeaver 攻击框架,通过仅 compromising 单个任意代理并利用基于上下文的隐蔽推理机制(包括新型隐蔽越狱和免越狱扩散设计),在无需控制管理代理的情况下高效且隐蔽地推断大语言模型多智能体系统的通信拓扑,从而显著突破了现有防御并大幅提升了推断准确率。
A systematic review of secure coded caching
本文综述了安全编码缓存的研究现状,分析了现有方案在安全性与隐私保护方面的优劣及局限性,对比了相关技术,并指出了未来亟待解决的安全挑战。
Systematic Scaling Analysis of Jailbreak Attacks in Large Language Models
该论文通过引入将攻击视为计算受限优化过程的缩放定律框架,系统评估了多种越狱范式在不同模型和危害类型下的表现,发现基于提示的方法在计算效率和隐蔽性上更优,且模型对涉及虚假信息的危害更易被攻击。
Primitive-Root Determinant Densities over Prime Fields and Implications for PRIM-LWE
该论文无条件证明了 PRIM-LWE 问题中素数域上行列式为原根的矩阵密度下界为 ,从而否定了该密度趋于零的猜想,并给出了包括 NIST 标准模数在内的具体素数上的显式下界及拒绝采样开销估计。
DNS-GT: A Graph-based Transformer Approach to Learn Embeddings of Domain Names from DNS Queries
本文提出了 DNS-GT,一种基于 Transformer 的图学习方法,通过自监督预训练从 DNS 查询序列中学习域名嵌入,有效解决了现有方法对标注数据的过度依赖及上下文信息利用不足的问题,并在域名分类和僵尸网络检测任务中取得了优于基线的性能。
Security-by-Design for LLM-Based Code Generation: Leveraging Internal Representations for Concept-Driven Steering Mechanisms
该论文提出了一种名为 SCS-Code 的轻量级模块化机制,通过利用代码大语言模型内部对安全概念的细粒度表征来引导生成过程,从而在保持功能正确性的同时显著提升了生成代码的安全性,并超越了现有最先进方法。
Adversarial Reinforcement Learning for Detecting False Data Injection Attacks in Vehicular Routing
该论文提出了一种基于多智能体强化学习的计算框架,通过构建攻击者与防御者之间的零和博弈来求解纳什均衡,从而有效检测车辆路由中的虚假数据注入攻击,确保交通网络在遭受攻击时仍能维持最优的旅行时间。