Benchmarking Dataset for Presence-Only Passive Reconnaissance in Wireless Smart-Grid Communications
本文提出了一种受 IEEE 标准启发的基准数据集生成器,旨在通过构建包含分层网络拓扑和物理层信道特征的仿真环境,解决智能电网中仅接收式被动侦察评估缺乏真实传播观测数据的问题,从而支持基于图时序和联邦学习的标准化检测研究。
🔒 Category
cs.CR
303 篇论文
Removing the Trigger, Not the Backdoor: Alternative Triggers and Latent Backdoors
该论文通过理论证明与实证研究揭示了后门攻击中“替代触发器”的必然存在性,指出仅移除训练触发器无法彻底清除后门,并主张防御策略应从输入空间转向针对特征空间后门方向的治理。
CLIOPATRA: Extracting Private Information from LLM Insights
本文提出了名为 CLIOPATRA 的首个针对“隐私保护”LLM 洞察系统(如 Anthropic 的 Clio)的攻击方法,证明即使采用多重启发式防护,攻击者仍能通过精心设计的恶意对话成功窃取目标用户的敏感医疗历史,且现有审计机制无法有效检测此类泄露。
The Bureaucracy of Speed: Structural Equivalence Between Memory Consistency Models and Multi-Agent Authorization Revocation
该论文提出了一种名为“能力一致性系统”(CCS)的新框架,通过将内存一致性模型(如 MESI)映射到身份授权场景,证明了基于发布一致性(RCC)的撤销策略在高速代理执行环境中能将未授权操作数量从时间依赖的线性增长降低至与代理速度无关的常数级,从而在根本上解决了传统基于时间窗口的访问控制机制在大规模并发下的安全性失效问题。
The SQInstructor: a guide to SQIsign and the Deuring Correspondence with level structures
该论文通过引入映射选定水平结构的额外约束,提出了一个基于水平结构推广 SQIsign 签名方案的通用框架,并在此基础上构建了带水平结构的超奇异椭圆曲线显式 Deuring 对应关系,同时解决了新的受约束范数方程问题。
Role Classification of Hosts within Enterprise Networks Based on Connection Patterns
本文定义了一种基于连接模式的企业网络主机角色分类问题,提出了两种能应对模式动态变化的实用算法,并将其集成到商业监控产品中,实验结果表明该算法能将主机分组数量大幅缩减并准确反映网络的逻辑结构。
Quantum Automating -Frege Is LWE-Hard
该论文在标准格密码假设(LWE)下证明了不存在能弱自动化-Frege 证明系统的量子算法,从而首次建立了量子计算与命题证明搜索之间的困难性关联。
Efficient Semi-Supervised Adversarial Training via Latent Clustering-Based Data Reduction
该论文提出了一种基于潜在聚类的数据缩减策略,通过从决策边界附近智能筛选或生成关键样本,在大幅降低半监督对抗训练(SSAT)所需数据量和计算成本的同时,保持了与全量训练相当的鲁棒性。
Security and Quality in LLM-Generated Code: A Multi-Language, Multi-Model Analysis
该论文通过构建包含 200 个任务的跨语言数据集,分析了大语言模型在生成代码时的安全性与质量,发现尽管模型能自动化代码创作,但其安全表现因编程语言而异,且普遍未能利用现代编译器更新的安全特性或仍沿用过时方法,凸显了提升模型安全性并融入最新编程最佳实践的必要性。
SFIBA: Spatial-based Full-target Invisible Backdoor Attacks
本文提出了一种名为 SFIBA 的空间全目标不可见后门攻击方法,通过结合频域注入、形态约束及局部空间区域限制,在确保触发器视觉不可见性和针对所有类别的特定性的同时,实现了高效的黑盒多目标攻击并有效规避现有防御。
WaLi: Can Pressure Sensors in HVAC Systems Capture Human Speech?
本文提出了名为 WaLi 的攻击方法,利用 HVAC 系统中现有的压力传感器,通过复数 Conformers 和全局注意力机制从低分辨率噪声数据中重建出可懂度较高的人类语音,揭示了此类传感器前所未有的隐私泄露风险并提供了相应的防御方案。
IAG: Input-aware Backdoor Attack on VLM-based Visual Grounding
该论文提出了 IAG,一种针对视觉语言模型视觉定位任务的首个多目标后门攻击方法,它利用文本条件 UNet 动态生成与目标语义相关的输入感知触发器,在保持正常定位性能的同时实现高攻击成功率、强隐蔽性及跨模型/数据集的迁移能力。
Enhanced Rényi Entropy-Based Post-Quantum Key Agreement with Provable Security and Information-Theoretic Guarantees
本文提出了一种基于 Rényi 熵的增强型后量子密钥协商协议,通过熵放大技术和分布式多项式承诺等创新机制,在不依赖计算困难性假设的前提下,实现了可证明的、具有 128 位量子安全性的信息论安全。
Privately Estimating Black-Box Statistics
本文提出了一种在统计效率与 oracle 效率之间进行权衡的差分隐私方案,用于估计任意黑盒函数的统计量,并证明了该方案近乎最优。
Less is More: On Copy Complexity in Quantum Cryptography
该论文提出了一种通用方法,将量子密码方案从单副本安全性提升至多副本安全性,从而在温和假设下证明了单副本伪随机态生成器可导出多副本版本,并实现了基于标准假设的相同副本安全不可克隆原语(如公钥量子货币和量子拷贝保护)。
Latent Sculpting for Zero-Shot Generalization: A Manifold Learning Approach to Out-of-Distribution Anomaly Detection
该论文提出了一种名为“潜在雕刻”(Latent Sculpting)的分层两阶段表示学习架构,通过结合基于 Transformer 的二值潜在雕刻损失与掩码自回归流(MAF),在 CIC-IDS-2017 基准测试中实现了针对零日网络威胁的高精度零样本泛化异常检测,显著克服了传统监督模型在分布外数据上的泛化崩溃问题。
Certifying the Right to Be Forgotten: Primal-Dual Optimization for Sample and Label Unlearning in Vertical Federated Learning
本文提出了 FedORA 框架,利用原始 - 对偶优化方法解决垂直联邦学习中的样本与标签遗忘难题,通过引入不确定性损失函数、自适应步长及非对称批处理设计,在显著降低计算与通信开销的同时,实现了与重新训练相当的遗忘效果与模型效用。
RedSage: A Cybersecurity Generalist LLM
本文提出了开源本地部署的网络安全通用大模型 RedSage,通过构建大规模领域持续预训练数据与智能体增强微调流程,并引入 RedSage-Bench 基准测试,显著提升了模型在网络安全专业能力及通用推理任务上的表现。
Inference-Time Backdoors via Hidden Instructions in LLM Chat Templates
该论文提出了一种无需修改模型权重或控制训练/部署基础设施的新型推理时后门攻击,通过利用大语言模型中处于用户输入与模型处理之间特权位置的恶意聊天模板,成功在多种模型和推理引擎中实现了隐蔽且高效的攻击。
Retrieval Pivot Attacks in Hybrid RAG: Measuring and Mitigating Amplified Leakage from Vector Seeds to Graph Expansion
该论文揭示了混合检索增强生成(RAG)系统中向量检索与知识图谱扩展结合所引发的“检索枢轴攻击”新风险,即通过自然共享实体导致跨租户数据泄露,并证明仅在图谱扩展边界实施授权检查即可有效消除泄露且开销极小。