Effektive Werkzeuge zur Sicherheitsüberwachung entwickeln
Wir haben zwei Szenarien untersucht, um Sicherheitstools gegen Angriffe zu entwickeln.
Samuele Pasini, Jinhan Kim, Tommaso Aiello, Rocio Cabrera Lozoya, Antonino Sabetta, Paolo Tonella
― 7 min Lesedauer
Inhaltsverzeichnis
- Die Zwei Szenarien
- Kein Trainingsdatensatz (NTD)
- Trainingsdatensatz verfügbar (TDA)
- Forschungsfragen
- RQ1: Wie hilfreich ist RAG bei der Erstellung besserer Sicherheitstools?
- RQ2: Ist Selbst-Ranking eine gute Strategie?
- RQ3: Wie schneiden unsere LLM-generierten Funktionen im Vergleich zu modernen Modellen ab?
- RQ4: Können wir die besten Praktiken von einer Aufgabe auf eine andere anwenden?
- Die Modelle, die wir verwendet haben
- Wie wir das Experiment eingerichtet haben
- Funktionen generieren
- Datensätze generieren
- Top-Funktionen auswählen
- Ergebnisse auswerten
- Metriken zur Auswertung
- Ergebnisse aus dem NTD-Szenario
- Ergebnisse aus dem TDA-Szenario
- Die Übertragungsherausforderung
- Fazit
- Originalquelle
- Referenz Links
Willkommen in der Welt der Sicherheitsüberwachung! Stell dir ein Land vor, in dem Computer ständig von nervigen Hackern angegriffen werden. Unsere Mission ist es, clevere Wege zu finden, um Tools zu entwickeln, die diese digitalen Bösewichte fangen. Wir haben zwei Szenarien zu untersuchen: eins, in dem Entwickler keine vorherigen Daten zum Lernen haben (das nennen wir das NTD-Szenario) und das andere, in dem sie das haben (das nennen wir das TDA-Szenario).
Hier werden wir erkunden, wie wir Tools erstellen können, um Sicherheitsangriffe zu erkennen, die besten Methoden herauszufinden und zu sehen, wie gut diese Tools funktionieren. Also schnapp dir einen Snack und lass uns in die Welt der Sicherheitsüberwachung eintauchen!
Die Zwei Szenarien
Kein Trainingsdatensatz (NTD)
Im ersten Szenario sind Entwickler wie Köche ohne Zutaten. Sie wollen ein schmackhaftes Gericht (in diesem Fall ein Sicherheitstool) zubereiten, haben aber nicht die richtigen Materialien (den Trainingsdatensatz). Sie können verschiedene Modelle oder Konfigurationen nicht bewerten oder vergleichen, weil sie von null anfangen. Sie können nicht sagen, welches Modell, welche Temperatureinstellung oder welcher Prompt die besten Ergebnisse liefert.
Was machen sie also? Sie testen einfach, wie das Tool gegen echte Angriffe abschneidet und mitteln die Ergebnisse aus verschiedenen Optionen. Es ist ein bisschen so, als würde man Spaghetti an die Wand werfen, um zu sehen, was kleben bleibt! Sie überprüfen, wie gut die Sicherheitstools Angriffe erkennen können, ohne dass sie vorher mit Daten trainiert wurden.
Trainingsdatensatz verfügbar (TDA)
Jetzt schauen wir uns unser zweites Szenario an, in dem Entwickler wie Köche mit einer vollgefüllten Speisekammer sind. Sie haben einen gekennzeichneten Trainingsdatensatz, was bedeutet, dass sie tatsächlich ihre Sicherheitsmodelle trainieren können, um Angriffe zu erkennen! Sie können diesen Datensatz in Trainings- und Validierungsteile aufteilen, was es ihnen ermöglicht, verschiedene Tools effektiv zu testen und zu vergleichen.
In diesem Szenario können sie sehen, welches Tool am besten funktioniert, die Einstellungen anpassen und sich wie Profis in einem Kochwettbewerb fühlen. Sie können sogar wählen, ihre eigene Tool-Leistung mit den besten Methoden zu vergleichen, die es da draussen gibt!
Forschungsfragen
Jetzt, wo wir unsere zwei Kochszenarien eingerichtet haben, lasst uns ein paar Fragen aufwerfen, die wir erkunden möchten:
RQ1: Wie hilfreich ist RAG bei der Erstellung besserer Sicherheitstools?
Diese Frage dreht sich darum, ob die RAG-Methode eine magische Zutat in unserem Sicherheitstool ist. Wir wollen sehen, wie sie funktioniert, besonders wenn sie mit Beispielen kombiniert wird, um den Prozess zu leiten.
RQ2: Ist Selbst-Ranking eine gute Strategie?
Hier fragen wir uns, ob das Auswählen der besten Funktionen durch Selbst-Ranking unsere Tools zuverlässiger macht. Es ist, als würde man den Koch fragen, ob er jedes Gericht probieren und dann seine Favoriten auswählen sollte.
RQ3: Wie schneiden unsere LLM-generierten Funktionen im Vergleich zu modernen Modellen ab?
Hier sind wir neugierig, ob unsere hausgemachten Sicherheitstools mit den besten Modellen da draussen mithalten können.
RQ4: Können wir die besten Praktiken von einer Aufgabe auf eine andere anwenden?
Schliesslich geht es in dieser Frage darum, ob wir die besten Kochtechniken, die wir von einem Gericht gelernt haben, nutzen können, um ein anderes, ganz anderes Gericht zuzubereiten.
Die Modelle, die wir verwendet haben
Ein guter Koch braucht eine Vielzahl von Tools! Wir haben in unseren Experimenten neun verschiedene Modelle getestet. Jedes Modell hat seine eigenen Stärken und Schwächen, also haben wir darauf geachtet, ihre Leistungen sorgfältig zu bewerten. Einige Modelle sind alte Favoriten, während andere neu und glänzend sind, bereit zu beeindrucken!
Wie wir das Experiment eingerichtet haben
Um in unserer Küche loszulegen, mussten wir einige Regeln aufstellen und unsere Zutaten sammeln:
-
Modellkonfigurationen: Denk an diese als verschiedene Rezepte, bei denen jedes Rezept ein bestimmtes Modell und Temperatureinstellung hat.
-
Prompt-Konfigurationen: Wir haben auch mit der Anzahl der Beispiele gespielt, die wir bereitgestellt haben, und ob wir RAG verwendet haben, um unsere Prompts interessanter zu gestalten.
-
Datengenerierung: Für jedes Experiment haben wir mehrere Funktionen und Datensätze generiert, um die Dinge frisch und spannend zu halten. Schliesslich bleibt ein guter Koch nicht bei nur einer Kochweise!
Funktionen generieren
Auf unserer Suche haben wir Funktionen entwickelt, die uns helfen, diese lästigen Angriffe zu fangen. Wir haben die Modelle mit einer Reihe von Prompts gefüttert und sie aufgefordert, Lösungen zu finden. Dieser Prozess wurde mehrmals wiederholt, um Abwechslung in unseren Ergebnissen zu gewährleisten, genau wie ein Koch mit verschiedenen Aromen experimentiert.
Datensätze generieren
Der nächste Teil unseres kulinarischen Abenteuers bestand darin, synthetische Datensätze zu erstellen. Dies geschah, indem wir die Modelle mit speziell gestalteten Prompts fütterten, die sie aufforderten, Beispiele für Angriffe zu produzieren. Wir haben darauf geachtet, die guten und schlechten Beispiele auszubalancieren - schliesslich können wir kein unausgewogenes Gericht haben!
Top-Funktionen auswählen
Sobald wir unsere Funktionen erstellt hatten, war es an der Zeit, die besten der Besten auszuwählen. Dies geschah mithilfe von Leistungsmetriken, die auf unseren vorherigen Testergebnissen basierten. Wir sortierten unsere generierten Funktionen aus und wählten die besten Performer aus, wie ein Koch, der seine Signature Gerichte präsentiert.
Ergebnisse auswerten
Jetzt, wo wir unsere Lieblingsgerichte (Funktionen und Datensätze) hatten, war es Zeit für den Geschmackstest! Wir hatten zwei Hauptmethoden für das Testen:
-
Ohne Ranking: Wir haben überprüft, wie gut die generierten Funktionen alleine abgeschnitten haben.
-
Mit Ranking: Wir haben diese Funktionen auf Grundlage unseres Validierungsdatensatzes verglichen, um zu sehen, welche herausragend waren.
Durch die Bewertung der Qualität unserer Funktionen konnten wir feststellen, welche wirklich die Crème de la Crème war!
Metriken zur Auswertung
Auf unserer kulinarischen Reise haben wir besonderen Wert darauf gelegt, keine Angriffe zu übersehen. Daher haben wir den F2-Score verwendet, der den Fang von Angriffen stärker gewichtet, als unsere Hauptmetrik. Wir wollten sicherstellen, dass unsere Tools die Bösewichte finden konnten, die im Schatten lauern!
Wir haben auch darauf geachtet, unsere Funktionen aus verschiedenen Blickwinkeln zu testen und Metriken wie Genauigkeit und F1-Score zu überprüfen, um unsere Ergebnisse zu bestätigen.
Ergebnisse aus dem NTD-Szenario
Als wir unsere Modelle im NTD-Szenario getestet haben, haben wir einige interessante Ergebnisse gesehen. Wir wollten wissen, ob RAG wirklich hilfreich war, um bessere Tools zu generieren. Nach sorgfältiger Analyse hat die Daten gezeigt, dass RAG tatsächlich einen kleinen Spritzer Magie in unsere Funktionen gebracht hat!
Ergebnisse aus dem TDA-Szenario
Im TDA-Szenario haben wir die Leistung unserer Modelle mit erstklassigen Sicherheitsmethoden verglichen. Die Ergebnisse waren vielversprechend! Unsere LLM-generierten Funktionen waren solide Anwärter und zeigten, dass hausgemachte Tools gegen die grossen Player bestehen können!
Die Übertragungsherausforderung
Schliesslich haben wir untersucht, ob wir unsere besten Praktiken, die wir aus einer Aufgabe gelernt haben, auf eine andere anwenden können. Denk mal darüber nach: Könnte ein Koch, der gut im Backen ist, auch ein fantastisches Pasta-Gericht zaubern? Unsere Ergebnisse deuteten darauf hin, dass es Potenzial gibt, Wissen zwischen Aufgaben zu übertragen, was die Intuition des Kochs unterstützt!
Fazit
Zusammenfassend haben wir viel darüber gelernt, wie man effektive Tools zur Erkennung von Sicherheitsangriffen erstellt. Mit der richtigen Vorbereitung kann selbst ein kleines Team von Entwicklern etwas Grossartiges zaubern, unabhängig von den verfügbaren Zutaten.
Also, wenn du das nächste Mal ein Sicherheitstool in Aktion siehst, denk an die Köche hinter den Kulissen – die experimentieren, kosten und verfeinern, bis sie etwas wirklich Besonderes schaffen! Auf die Welt der Sicherheitsüberwachung und die kulinarische Kunst, die dabei hilft, den digitalen Raum sicherer zu machen!
Titel: Evaluating and Improving the Robustness of Security Attack Detectors Generated by LLMs
Zusammenfassung: Large Language Models (LLMs) are increasingly used in software development to generate functions, such as attack detectors, that implement security requirements. However, LLMs struggle to generate accurate code, resulting, e.g., in attack detectors that miss well-known attacks when used in practice. This is most likely due to the LLM lacking knowledge about some existing attacks and to the generated code being not evaluated in real usage scenarios. We propose a novel approach integrating Retrieval Augmented Generation (RAG) and Self-Ranking into the LLM pipeline. RAG enhances the robustness of the output by incorporating external knowledge sources, while the Self-Ranking technique, inspired to the concept of Self-Consistency, generates multiple reasoning paths and creates ranks to select the most robust detector. Our extensive empirical study targets code generated by LLMs to detect two prevalent injection attacks in web security: Cross-Site Scripting (XSS) and SQL injection (SQLi). Results show a significant improvement in detection performance compared to baselines, with an increase of up to 71%pt and 37%pt in the F2-Score for XSS and SQLi detection, respectively.
Autoren: Samuele Pasini, Jinhan Kim, Tommaso Aiello, Rocio Cabrera Lozoya, Antonino Sabetta, Paolo Tonella
Letzte Aktualisierung: 2024-11-27 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2411.18216
Quell-PDF: https://arxiv.org/pdf/2411.18216
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.
Referenz Links
- https://anonymised-site/moderate-social-media&t=1396533765893&n=1129109&k=mainentity
- https://anonymised-site/guestbook/index.php?lang="><script>alert
- https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
- https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/
- https://github.com/fmereani/Cross-Site-Scripting-XSS/blob/master/XSSDataSets/Payloads.csv
- https://www.langchain.com/
- https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html
- https://github.com/PasiniSamuele/Robust-Attack-Detectors-LLM