Criando Ferramentas Eficazes para Detecção de Segurança
Examinamos dois cenários para desenvolver ferramentas de segurança contra ataques.
Samuele Pasini, Jinhan Kim, Tommaso Aiello, Rocio Cabrera Lozoya, Antonino Sabetta, Paolo Tonella
― 7 min ler
Índice
- Os Dois Cenários
- Sem Conjunto de Treinamento (NTD)
- Conjunto de Treinamento Disponível (TDA)
- Perguntas de Pesquisa
- RQ1: Quão útil é o RAG na geração de melhores ferramentas de segurança?
- RQ2: O Auto-Ranqueamento é uma boa estratégia?
- RQ3: Como nossas funções geradas por LLM se comparam a modelos de ponta?
- RQ4: Podemos usar as melhores práticas de uma tarefa em outra?
- Os Modelos que Usamos
- Como Montamos o Experimento
- Gerando Funções
- Gerando Conjuntos de Dados
- Selecionando as Melhores Funções
- Avaliando os Resultados
- Métricas para Avaliação
- Resultados do Cenário NTD
- Resultados do Cenário TDA
- O Desafio da Transferibilidade
- Conclusão
- Fonte original
- Ligações de referência
Bem-vindo ao mundo da detecção de segurança! Imagina um lugar onde os computadores estão sempre sob ataque de hackers chatos. Nossa missão é encontrar jeitos inteligentes de criar ferramentas que ajudem a pegar esses vilões digitais. Temos duas situações para investigar: uma onde os desenvolvedores não têm dados anteriores para aprender (a gente chama isso de cenário NTD) e outra onde eles têm (a gente chama de cenário TDA).
Aqui, vamos explorar como criar ferramentas para identificar ataques de segurança, descobrir os melhores métodos e ver como essas ferramentas performam. Então, pega um lanche e vamos mergulhar no reino da detecção de segurança!
Os Dois Cenários
Sem Conjunto de Treinamento (NTD)
Nesse primeiro cenário, os desenvolvedores são como chefs sem ingredientes. Eles querem preparar um prato gostoso (nesse caso, uma ferramenta de segurança), mas não têm os materiais certos (o conjunto de treinamento). Eles não conseguem avaliar ou comparar diferentes modelos ou configurações porque estão começando do zero. Não dá pra saber qual modelo, configuração de temperatura ou tipo de prompt dá os melhores resultados.
E aí, o que eles fazem? Vão vendo como a ferramenta se sai contra ataques reais e fazem uma média dos resultados de diferentes escolhas. É mais ou menos como jogar espaguete na parede pra ver o que gruda! Eles conferem quão bem as ferramentas de segurança conseguem pegar ataques quando não podem treiná-las com dados anteriores.
Conjunto de Treinamento Disponível (TDA)
Agora, vamos dar uma olhada no nosso segundo cenário onde os desenvolvedores são como chefs com a despensa cheia. Eles têm um conjunto de treinamento rotulado, o que significa que eles podem realmente treinar seus modelos de segurança pra detectar ataques! Eles podem dividir esse conjunto em partes de treinamento e validação, permitindo que testem e comparem diferentes ferramentas de forma eficaz.
Nesse cenário, eles conseguem ver qual ferramenta funciona melhor, ajustar as configurações e se sentir como profissionais num concurso de culinária. Eles podem até escolher comparar o Desempenho da própria ferramenta com os melhores métodos que já existem por aí!
Perguntas de Pesquisa
Agora que temos nossos dois cenários de culinária montados, vamos levantar algumas perguntas que queremos explorar:
RQ1: Quão útil é o RAG na geração de melhores ferramentas de segurança?
Essa pergunta é sobre se o método RAG é um ingrediente mágico na nossa caixa de ferramentas de segurança. Queremos ver como ele se sai, especialmente quando combinado com exemplos pra guiar o processo.
RQ2: O Auto-Ranqueamento é uma boa estratégia?
Essa pergunta questiona se escolher as melhores funções usando Auto-Ranqueamento torna nossas ferramentas mais confiáveis. É como perguntar se o chef deveria provar cada prato e depois escolher os favoritos.
RQ3: Como nossas funções geradas por LLM se comparam a modelos de ponta?
Aqui, estamos curiosos se nossas ferramentas de segurança caseiras conseguem se igualar aos melhores modelos que já existem.
RQ4: Podemos usar as melhores práticas de uma tarefa em outra?
Finalmente, essa pergunta investiga se podemos pegar as melhores técnicas de culinária aprendidas com um prato e usar pra ajudar a fazer outro prato totalmente diferente.
Os Modelos que Usamos
Um bom chef precisa de uma variedade de ferramentas! Testamos nove modelos diferentes em nossos experimentos. Cada modelo tem suas forças e fraquezas, então nos certificamos de avaliar seu desempenho com cuidado. Alguns modelos são velhos conhecidos, enquanto outros são novos e brilhantes, prontos pra impressionar!
Como Montamos o Experimento
Pra começar na nossa cozinha, tivemos que estabelecer algumas regras e reunir nossos ingredientes:
-
Configurações de Modelo: Pense nessas como diferentes receitas, onde cada receita tem um modelo específico e configuração de temperatura.
-
Configurações de Prompt: Também brincamos com o número de exemplos que fornecemos e se usamos RAG pra deixar nossos prompts mais legais.
-
Geração de Dados: Para cada experimento, geramos várias funções e conjuntos de dados pra manter as coisas frescas e interessantes. Afinal, um bom chef não se limita a um jeito de cozinhar!
Gerando Funções
Na nossa busca, geramos funções que ajudariam a pegar aqueles ataques chatos. Alimentamos os modelos com uma série de prompts, pedindo que eles criassem soluções. Esse processo foi repetido várias vezes pra garantir variedade nos nossos resultados, assim como um chef experimenta diferentes sabores.
Gerando Conjuntos de Dados
A próxima parte da nossa aventura culinária envolveu criar conjuntos de dados sintéticos. Isso foi feito alimentando os modelos com prompts especialmente elaborados que pediram a eles que produzissem exemplos de ataques. Nós nos certificamos de equilibrar os bons e os maus exemplos-afinal, não podemos ter um prato desequilibrado!
Selecionando as Melhores Funções
Uma vez que criamos nossas funções, era hora de escolher as melhores. Isso foi feito usando métricas de desempenho baseadas nos nossos resultados de testes anteriores. Classificamos nossas funções geradas e selecionamos os melhores como um chef exibindo seus pratos especiais.
Avaliando os Resultados
Agora que tínhamos nossos pratos favoritos (funções e conjuntos de dados), era hora de fazer um teste de sabor! Tivemos dois métodos principais de testes:
-
Sem Ranqueamento: Verificamos quão bem as funções geradas se saíram sozinhas.
-
Com Ranqueamento: Comparamos essas funções com base no nosso conjunto de validação pra ver quais se destacaram.
Ao avaliar a qualidade das nossas funções, conseguimos determinar quais eram realmente o creme de la creme!
Métricas para Avaliação
Na nossa jornada culinária, enfatizamos muito não perder nenhum ataque. Então, usamos o F2 Score, que dá mais peso à captura de ataques, como nossa métrica principal. Queríamos garantir que nossas ferramentas conseguissem encontrar os caras maus escondidos nas sombras!
Nós também nos certificamos de testar nossas funções de diferentes ângulos, checando métricas como acurácia e F1 Score pra confirmar nossos resultados.
Resultados do Cenário NTD
Quando testamos nossos modelos no cenário NTD, vimos alguns resultados interessantes. Queríamos saber se o RAG era realmente útil na geração de melhores ferramentas. Depois de uma análise cuidadosa, os dados mostraram que o RAG realmente deu um toque de mágica nas nossas funções!
Resultados do Cenário TDA
No cenário TDA, comparamos o desempenho dos nossos modelos com os melhores métodos de segurança. Os resultados foram promissores! Nossas funções geradas por LLM eram concorrentes sólidas e mostraram que ferramentas caseiras poderiam se igualar aos grandes jogadores!
O Desafio da Transferibilidade
Por fim, olhamos se poderíamos pegar as melhores práticas aprendidas de uma tarefa e aplicá-las em outra. Pense bem: um chef que é bom em assar poderia também fazer um prato de massa fantástico? Nossas descobertas sugeriram que há potencial pra transferir conhecimento entre tarefas, apoiando a intuição do chef!
Conclusão
Concluindo nosso experimento, aprendemos muito sobre como criar ferramentas eficazes pra pegar ataques de segurança. Com a configuração certa, até uma pequena equipe de desenvolvedores pode fazer algo incrível, independentemente dos ingredientes disponíveis.
Então, da próxima vez que você ver uma ferramenta de segurança em ação, lembre-se dos chefs por trás das cenas-experimentando, provando e ajustando até criar algo realmente especial! Aqui está para o mundo da detecção de segurança e a arte culinária envolvida em tornar o espaço digital um lugar mais seguro!
Título: Evaluating and Improving the Robustness of Security Attack Detectors Generated by LLMs
Resumo: Large Language Models (LLMs) are increasingly used in software development to generate functions, such as attack detectors, that implement security requirements. However, LLMs struggle to generate accurate code, resulting, e.g., in attack detectors that miss well-known attacks when used in practice. This is most likely due to the LLM lacking knowledge about some existing attacks and to the generated code being not evaluated in real usage scenarios. We propose a novel approach integrating Retrieval Augmented Generation (RAG) and Self-Ranking into the LLM pipeline. RAG enhances the robustness of the output by incorporating external knowledge sources, while the Self-Ranking technique, inspired to the concept of Self-Consistency, generates multiple reasoning paths and creates ranks to select the most robust detector. Our extensive empirical study targets code generated by LLMs to detect two prevalent injection attacks in web security: Cross-Site Scripting (XSS) and SQL injection (SQLi). Results show a significant improvement in detection performance compared to baselines, with an increase of up to 71%pt and 37%pt in the F2-Score for XSS and SQLi detection, respectively.
Autores: Samuele Pasini, Jinhan Kim, Tommaso Aiello, Rocio Cabrera Lozoya, Antonino Sabetta, Paolo Tonella
Última atualização: 2024-11-27 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2411.18216
Fonte PDF: https://arxiv.org/pdf/2411.18216
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://anonymised-site/moderate-social-media&t=1396533765893&n=1129109&k=mainentity
- https://anonymised-site/guestbook/index.php?lang="><script>alert
- https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html
- https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/
- https://github.com/fmereani/Cross-Site-Scripting-XSS/blob/master/XSSDataSets/Payloads.csv
- https://www.langchain.com/
- https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html
- https://github.com/PasiniSamuele/Robust-Attack-Detectors-LLM