論文の概要: Large Language Models are Few-shot Generators: Proposing Hybrid Prompt Algorithm To Generate Webshell Escape Samples
- arxiv url: http://arxiv.org/abs/2402.07408v2
- Date: Wed, 5 Jun 2024 02:23:48 GMT
- ステータス: 処理完了
- システム内更新日: 2024-06-07 01:21:50.753092
- Title: Large Language Models are Few-shot Generators: Proposing Hybrid Prompt Algorithm To Generate Webshell Escape Samples
- Title(参考訳): 大規模言語モデル:Webshellのエスケープサンプルを生成するハイブリッドプロンプトアルゴリズムの提案
- Authors: Mingrui Ma, Lansheng Han, Chunjie Zhou,
- Abstract要約: 大規模言語モデルの助けを借りてウェブシェルエスケープサンプル生成のためのHybrid Promptアルゴリズムを提案する。
ウェブシェルサンプル生成用に特別に開発されたプロンプトアルゴリズムとして、Hybrid Promptアルゴリズムは、Chain of Thought、Tree of Thoughtなど様々なプロンプトなアイデアを組み合わせただけでなく、ウェブシェル階層モジュールのような様々なコンポーネントも組み込んでいる。
実験結果から,Hybrid Promptアルゴリズムはコード推論能力に優れ,高品質なウェブシェルサンプルを生成することができることがわかった。
- 参考スコア(独自算出の注目度): 1.6223257916285212
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The frequent occurrence of cyber-attacks has made webshell attacks and defense gradually become a research hotspot in the field of network security. However, the lack of publicly available benchmark datasets and the over-reliance on manually defined rules for webshell escape sample generation have slowed down the progress of research related to webshell escape sample generation and artificial intelligence (AI)-based webshell detection. To address the drawbacks of weak webshell sample escape capabilities, the lack of webshell datasets with complex malicious features, and to promote the development of webshell detection, we propose the Hybrid Prompt algorithm for webshell escape sample generation with the help of large language models. As a prompt algorithm specifically developed for webshell sample generation, the Hybrid Prompt algorithm not only combines various prompt ideas including Chain of Thought, Tree of Thought, but also incorporates various components such as webshell hierarchical module and few-shot example to facilitate the LLM in learning and reasoning webshell escape strategies. Experimental results show that the Hybrid Prompt algorithm can work with multiple LLMs with excellent code reasoning ability to generate high-quality webshell samples with high Escape Rate (88.61% with GPT-4 model on VirusTotal detection engine) and (Survival Rate 54.98% with GPT-4 model).
- Abstract(参考訳): サイバー攻撃の頻発により、ウェブシェル攻撃と防衛は次第にネットワークセキュリティの分野で研究ホットスポットとなっている。
しかし、公開されているベンチマークデータセットの欠如と、webshellエスケープサンプル生成のための手動で定義されたルールへの過度な依存は、webshellエスケープサンプル生成と人工知能(AI)ベースのWebshell検出に関する研究の進捗を遅らせている。
弱いウェブシェルサンプルエスケープ機能の欠点や複雑な悪意のある特徴を持つウェブシェルデータセットの欠如に対処し、ウェブシェル検出の開発を促進するために、大規模言語モデルの助けを借りてウェブシェルサンプル生成のためのハイブリッド・プロンプトアルゴリズムを提案する。
ウェブシェルサンプル生成用に特別に開発されたプロンプトアルゴリズムとして、Hybrid Promptアルゴリズムは、思考のチェーン、思考のツリーなど様々な素早いアイデアを結合するだけでなく、ウェブシェル階層モジュールや少数ショット例などの様々なコンポーネントを組み込んで、ウェブシェルエスケープ戦略の学習と推論を容易にする。
実験の結果、Hybrid Promptアルゴリズムは、高いエスケープレート(GPT-4モデルでは88.61%)と(GPT-4モデルでは54.98%)で高品質なウェブシェルサンプルを生成する優れたコード推論能力を持つ複数のLLMで動作可能であることが示された。
関連論文リスト
- Human-Interpretable Adversarial Prompt Attack on Large Language Models with Situational Context [49.13497493053742]
我々は、状況駆動型文脈書き換えにより、無意味な接尾辞攻撃を意味のあるプロンプトに変換することを検討する。
我々は、独立して意味のある敵の挿入と映画から派生した状況を組み合わせて、LLMを騙せるかどうかを確認します。
当社のアプローチでは,オープンソースとプロプライエタリなLLMの両方で,状況駆動型攻撃を成功させることが実証されている。
論文 参考訳(メタデータ) (2024-07-19T19:47:26Z) - StackSight: Unveiling WebAssembly through Large Language Models and Neurosymbolic Chain-of-Thought Decompilation [2.1094456929188676]
StackSightは静的解析アルゴリズムを通じて仮想スタックの変更を視覚化し、追跡し、チェーン・オブ・シークレット・プロンプトを適用する。
評価結果は、StackSightがWebAssemblyの逆コンパイルを大幅に改善していることを示している。
またユーザ調査では、StackSightが生成したコードスニペットの勝利率が大幅に高く、コードのセマンティクスをよりよく把握できることを示した。
論文 参考訳(メタデータ) (2024-06-07T01:08:17Z) - Leveraging Large Language Models for Automated Web-Form-Test Generation: An Empirical Study [7.857895177494495]
大規模言語モデル(LLM)は文脈テキスト生成に大きな可能性を秘めている。
OpenAIのGPT LLMは、ソフトウェアテストで多くの注目を集めています。
本研究では、30のオープンソースJava Webアプリケーションから146のWebフォームに対する11のLLMの有効性について検討する。
論文 参考訳(メタデータ) (2024-05-16T10:21:03Z) - AutoCrawler: A Progressive Understanding Web Agent for Web Crawler Generation [55.86438100985539]
垂直情報Webページのためのクローラ生成タスクを提案する。
本稿では,段階的理解のためにHTMLの階層構造を利用する2段階フレームワークであるAutoCrawlerを提案する。
論文 参考訳(メタデータ) (2024-04-19T09:59:44Z) - A Quality-based Syntactic Template Retriever for
Syntactically-controlled Paraphrase Generation [67.98367574025797]
既存の構文制御されたパラフレーズ生成モデルは、人間の注釈付きまたはよく書かれた構文テンプレートで有望に機能する。
禁止コストにより、ソース文ごとに適切なテンプレートを手作業で設計することは不可能になります。
本稿では,QSTR(Quality-based Syntactic Template Retriever)を提案する。
論文 参考訳(メタデータ) (2023-10-20T03:55:39Z) - Detecting Language Model Attacks with Perplexity [0.0]
LLM(Large Language Models)を含む新たなハックが出現し、敵の接尾辞を利用してモデルを騙し、危険な応答を発生させた。
難易度とトークン長を訓練したLight-GBMは偽陽性を解消し、テストセットのほとんどの敵攻撃を正しく検出した。
論文 参考訳(メタデータ) (2023-08-27T15:20:06Z) - Guiding Large Language Models via Directional Stimulus Prompting [114.84930073977672]
我々は,特定の所望の出力に対して,ブラックボックス大言語モデル(LLM)を導くための新しいフレームワークであるDirectional Stimulus Promptingを紹介する。
LLMを直接調整するのではなく、小さな調整可能なポリシーモデルを用いて各入力インスタンスに対して補助的な指向性刺激プロンプトを生成する。
論文 参考訳(メタデータ) (2023-02-22T17:44:15Z) - Chatbots in a Botnet World [0.0]
この研究は、MITRE ATT&CKフレームワークのステージとして一般的に適する13のコーディングタスクを実証している。
実験的なプロンプトは、キーロガー、論理爆弾、難読化ワーム、および支払い満載のランサムウェアの例を生成する。
論文 参考訳(メタデータ) (2022-12-18T16:08:40Z) - Multi-Modal Few-Shot Object Detection with Meta-Learning-Based
Cross-Modal Prompting [77.69172089359606]
本稿では,マルチモーダルな複数ショットオブジェクト検出(FSOD)について,少数ショット視覚例とクラスセマンティック情報の両方を用いて検討する。
我々のアプローチは、(メトリックベース)メタラーニングとプロンプトベースラーニングの高レベルな概念的類似性によって動機付けられている。
提案するマルチモーダルFSODモデルを,複数の複数ショットオブジェクト検出ベンチマークで総合的に評価し,有望な結果を得た。
論文 参考訳(メタデータ) (2022-04-16T16:45:06Z) - Simulating Unknown Target Models for Query-Efficient Black-box Attacks [21.21690695534498]
ディープニューラルネットワークの セキュリティ問題を調べるために 敵の攻撃が提案されている
ブラックボックス設定では、現在のモデル盗難攻撃は、ターゲットモデルの機能を偽装するために代替モデルを訓練する。
本研究の目的は、未知のターゲットモデルの機能を模倣できる「シミュレータ」と呼ばれる一般化された代替モデルを訓練することである。
論文 参考訳(メタデータ) (2020-09-02T11:30:40Z) - A Provably Efficient Sample Collection Strategy for Reinforcement
Learning [123.69175280309226]
オンライン強化学習(RL)における課題の1つは、エージェントがその振る舞いを最適化するために、環境の探索とサンプルの活用をトレードオフする必要があることである。
1) 生成モデル(環境のスパースシミュレータなど)にアクセス可能な状態のサンプル数を規定する「対象別」アルゴリズム,2) 所定のサンプルをできるだけ早く生成する「対象別」サンプル収集。
論文 参考訳(メタデータ) (2020-07-13T15:17:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。