Leakage Safe Graph Features for Interpretable Fraud Detection in Temporal Transaction Networks
本文提出了一种针对时序交易网络的防泄漏因果图特征提取协议,通过构建仅利用历史边信息的可解释结构描述符,在 Elliptic 数据集上验证了其在保持高检测性能的同时,能有效补充交易属性并增强欺诈检测流程的可解释性与风险上下文分析能力。
🔒 Category
cs.CR
309 篇论文
How the Graph Construction Technique Shapes Performance in IoT Botnet Detection
该研究通过变分自编码器降维,评估了五种图构建方法对图注意力网络在 N-BaIoT 数据集上检测 IoT 僵尸网络性能的影响,发现 Gabriel 图构建法以 97.56% 的准确率取得了最佳效果。
SDN-SYN PoW: Intent-Aware Adaptive SDN Defense with PoW Against multi-domain SYN Floods
本文提出了一种名为 SDN-SYN PoW 的新型防御架构,该架构通过将非交互式工作量证明(PoW)与软件定义网络(SDN)控制平面相结合,利用全局流量感知动态调整 PoW 难度,从而在有效抵御跨域 SYN 洪水攻击的同时,确保对合法客户端(包括低功耗设备)的开销可忽略不计。
Supporting Artifact Evaluation with LLMs: A Study with Published Security Research Papers
该论文提出了一种利用大语言模型辅助安全研究论文中 artifact 评估的框架,通过自动化文本可复现性评级、沙箱环境准备及方法论缺陷检测,显著降低了审稿人工作量并提升了评估效率与质量。
SoK: Self-Sovereign Digital Identities
本文通过对 80 份文献的系统化梳理和 12 个实际应用的评估,全面总结了自主权数字身份(SSDI)的研究现状,识别出阻碍其落地的六大核心挑战,并指出当前研究过度集中于区块链方案且实际自主权呈现为光谱而非二元属性,旨在推动该领域向更成熟的方向发展。
Space-Control: Process-Level Isolation for Sharing CXL-based Disaggregated Memory
本文提出了 Space-Control,这是一种软硬件协同设计方案,通过硬件认证执行上下文和细粒度访问控制,在 CXL 内存池化环境中实现了进程级隔离,且性能开销极低(仅 3.3%)。
pqRPKI: A Practical RPKI Architecture for the Post-Quantum Era
本文提出了 pqRPKI 框架,通过结合多层 Merkle 树阶梯(MTL)与定制化清单机制,在保持与现有 RPKI 兼容并支持双栈部署的同时,显著降低了后量子时代 RPKI 的存储开销与验证延迟,实现了高效的亚分钟级全库验证。
Securing Cryptography in the Age of Quantum Computing and AI: Threats, Implementations, and Strategic Response
本文综述了量子计算与人工智能对现有密码系统的威胁,指出 RSA 和椭圆曲线密码面临量子风险,而对称算法虽相对安全但有效密钥长度降低,且深度学习加剧了侧信道攻击,因此主张采用结合后量子算法(如基于格和哈希的方案)、实施加固及密码敏捷性的纵深防御策略,将密码安全视为需持续演进的动态过程。
Privacy-Preserving Patient Identity Management Framework for Secure Healthcare Access
本文提出了一种面向医疗场景的隐私保护患者身份管理框架,通过结合根信任锚、匿名假名和条件可追溯机制,在确保临床操作可靠性的同时有效解决了患者身份复用带来的关联与追踪隐私风险,并经由形式化验证与仿真评估证实了其安全性与可行性。
An Extended Consent-Based Access Control Framework: Pre-Commit Validation and Emergency Access
本文提出了一种扩展的基于同意的访问控制框架,通过在同意创建阶段引入预提交冲突验证、形式化系统不变量以保障基础访问权限,并结合基于实时生理证据的上下文感知紧急访问机制,有效解决了传统方案中运行时冲突处理的延迟与语义不一致问题,同时显著提升了系统可扩展性与临床数据安全性。
Two Frames Matter: A Temporal Attack for Text-to-Video Model Jailbreaking
该论文提出了一种名为 TFM 的新型越狱攻击框架,通过利用文生视频模型在仅指定起始和结束帧的稀疏提示下自主补全中间有害内容的“时间轨迹填充”漏洞,成功绕过了现有内容过滤机制并显著提升了攻击成功率。
Improved Leakage Abuse Attacks in Searchable Symmetric Encryption with eBPF Monitoring
本文提出利用 eBPF 系统级监控技术,揭示了传统可搜索对称加密(SSE)威胁模型中未被涵盖的新型泄漏模式,并证明了这些底层系统行为信息可被用于增强现有的泄漏滥用攻击,从而强调了在 SSE 防御设计中必须考虑系统级暴露风险。
mAVE: A Watermark for Joint Audio-Visual Generation Models
本文提出了首个专为联合音视频生成模型设计的 mAVE 水印框架,通过在不微调的情况下对音视频潜在空间进行加密绑定,有效解决了现有方法因模态解耦而面临的“交换攻击”漏洞,从而在零性能损失的前提下实现了近完美的绑定完整性与版权保护。
aCAPTCHA: Verifying That an Entity Is a Capable Agent via Asymmetric Hardness
该论文提出了 aCAPTCHA,一种基于人类认知与 AI 处理之间非对称难度差异的时间约束安全协议,旨在通过验证行动、推理和记忆能力来区分人类、脚本与智能体,从而解决自主 AI 代理在网络安全中的实体类型验证问题。
Governance Architecture for Autonomous Agent Systems: Threats, Framework, and Engineering Practice
本文针对自主智能体面临的提示注入等执行层漏洞,提出了包含沙箱隔离、意图验证、零信任授权及审计日志的四层治理架构(LGA),并通过构建双语基准测试与多模型实验,验证了该架构在保持低延迟的同时能有效拦截绝大多数恶意工具调用。
Detecting Cryptographically Relevant Software Packages with Collaborative LLMs
该论文提出了一种基于多模型协作与多数投票机制的本地化大语言模型框架,用于高效、隐私安全地自动识别海量软件包中的加密相关资产,以辅助应对量子计算威胁并推动后量子密码迁移。
How to Steal Reasoning Without Reasoning Traces
该论文提出了一种“痕迹逆向模型”,证明即使目标大模型不公开完整的推理过程,仅凭输入、答案及简要总结也能生成高质量的合成推理痕迹,并显著提升学生模型在数学等复杂任务上的推理能力。
Worst--Case to Average--Case Reductions for SIS over integers
本文研究了整数域上非模 Short Integer Solution (SIS) 问题的最坏情况到平均情况归约,证明了求解该问题随机实例的算法可用于在多项式时间内以 的因子近似任意 维整数格上的最短独立向量问题 (SIVP)。
TopRank-Based Delivery Rate Optimization for Coded Caching under Non-Uniform Demands
本文针对非均匀且初始未知的文件流行度场景,提出了一种受推荐系统和多臂老虎机启发的基于 TopRank 的编码缓存交付率优化方法,该方法通过相对排名而非精确估计流行度来分组文件,在用户数少、缓存受限或观测受污染等条件下显著优于现有算法并实现了次线性遗憾。
Explainable and Hardware-Efficient Jamming Detection for 5G Networks Using the Convolutional Tsetlin Machine
本文提出了一种基于卷积田鼠机(CTM)的轻量级、可解释且硬件高效的 5G 网络干扰检测方案,该方案在真实 5G 测试床上验证了其性能,相比传统卷积神经网络(CNN)在保持相当检测精度的同时显著提升了训练速度并降低了内存占用,且具备在 FPGA 边缘设备上部署的潜力。