論文の概要: HoneyGPT: Breaking the Trilemma in Terminal Honeypots with Large Language Model

• arxiv url: http://arxiv.org/abs/2406.01882v2
• Date: Sat, 15 Feb 2025 10:06:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-18 14:07:45.587206
• Title: HoneyGPT: Breaking the Trilemma in Terminal Honeypots with Large Language Model
• Title（参考訳）: HoneyGPT:大規模言語モデルによる終端ハネポットのトリレンマを破る
• Authors: Ziyang Wang, Jianzhou You, Haining Wang, Tianwei Yuan, Shichao Lv, Yang Wang, Limin Sun,
• Abstract要約: ハニーポットは、戦略的なサイバー詐欺機構として、しばしば柔軟性、相互作用の深さ、詐欺のバランスに苦しむ。 本稿では,ChatGPTをベースとしたハニーポットアーキテクチャであるHoneyGPTを紹介する。 特に,長期記憶と堅牢なセキュリティ分析を改善するためのチェーン・オブ・シント戦略を取り入れた,構造化されたプロンプトエンジニアリングフレームワークを提案する。
• 参考スコア（独自算出の注目度）: 18.51393825471691
• License:
• Abstract: Honeypots, as a strategic cyber-deception mechanism designed to emulate authentic interactions and bait unauthorized entities, often struggle with balancing flexibility, interaction depth, and deception. They typically fail to adapt to evolving attacker tactics, with limited engagement and information gathering. Fortunately, the emergent capabilities of large language models and innovative prompt-based engineering offer a transformative shift in honeypot technologies. This paper introduces HoneyGPT, a pioneering shell honeypot architecture based on ChatGPT, characterized by its cost-effectiveness and proactive engagement. In particular, we propose a structured prompt engineering framework that incorporates chain-of-thought tactics to improve long-term memory and robust security analytics, enhancing deception and engagement. Our evaluation of HoneyGPT comprises a baseline comparison based on a collected dataset and a three-month field evaluation. The baseline comparison demonstrates HoneyGPT's remarkable ability to strike a balance among flexibility, interaction depth, and deceptive capability. The field evaluation further validates HoneyGPT's superior performance in engaging attackers more deeply and capturing a wider array of novel attack vectors.
• Abstract（参考訳）: ハニーポット(Honeypots)は、真正な相互作用をエミュレートし、認可されていないエンティティを餌にする戦略的なサイバー詐欺機構として、しばしば柔軟性、相互作用深さ、騙しのバランスに苦しむ。 彼らは通常、限られたエンゲージメントと情報収集を伴って、進化する攻撃戦術に適応できない。 幸いなことに、大きな言語モデルと革新的なプロンプトベースのエンジニアリングの創発的な能力は、ハニーポット技術に変革をもたらす。 本稿では,ChatGPTをベースとしたハニーポットアーキテクチャであるHoneyGPTを紹介する。 特に、長期記憶と堅牢なセキュリティ分析を改善するためのチェーン・オブ・シント戦略を取り入れた構造化されたプロンプトエンジニアリングフレームワークを提案する。 HoneyGPTの評価は,収集したデータセットに基づくベースライン比較と3ヶ月のフィールド評価からなる。 ベースライン比較は、HoneyGPTが柔軟性、相互作用深度、騙し能力のバランスをとれる素晴らしい能力を示している。 フィールド評価は、HoneyGPTが攻撃者に対してより深く関与し、より広い範囲の新規攻撃ベクトルを捕捉する際の優れた性能を更に検証する。

関連論文リスト

• LLM Honeypot: Leveraging Large Language Models as Advanced Interactive Honeypot Systems [0.0]
  ハニーポット(Honeypot)は、攻撃者を誘惑し、相互作用させるように設計されたデコイシステムである。 我々は,大規模言語モデルを用いて,現実的でインタラクティブなハニーポットシステムを構築するための新しいアプローチを提案する。
  論文  参考訳（メタデータ） (2024-09-12T17:33:06Z)
• RigorLLM: Resilient Guardrails for Large Language Models against Undesired Content [62.685566387625975]
  現在の緩和戦略は効果はあるものの、敵の攻撃下では弾力性がない。 本稿では,大規模言語モデルのための弾力性ガードレール(RigorLLM)について紹介する。
  論文  参考訳（メタデータ） (2024-03-19T07:25:02Z)
• HoneyDOC: An Efficient Honeypot Architecture Enabling All-Round Design [0.5849783371898033]
  ハニーポットは悪意のある行動を調べるために攻撃者を罠にかけるように設計されている。 高品質な攻撃データをキャプチャする方法は、ハニーポット領域の文脈において課題となっている。 センシティビリティ、対策、ステルスの大幅な改善を意味する全周ハニーポットは、この問題に対処するために必要である。
  論文  参考訳（メタデータ） (2024-02-09T16:27:45Z)
• Mutual-modality Adversarial Attack with Semantic Perturbation [81.66172089175346]
  本稿では,相互モダリティ最適化スキームにおける敵攻撃を生成する新しい手法を提案する。 我々の手法は最先端の攻撃方法より優れており、プラグイン・アンド・プレイ・ソリューションとして容易にデプロイできる。
  論文  参考訳（メタデータ） (2023-12-20T05:06:01Z)
• What are Attackers after on IoT Devices? An approach based on a multi-phased multi-faceted IoT honeypot ecosystem and data clustering [11.672070081489565]
  ハニーポットは歴史的に、ネットワーク上の脅威のダイナミクスをよりよく理解するためのデコイデバイスとして使われてきた。 本研究では,マルチフェーズで多面的なハニーポットエコシステムを構築するための新しいアプローチを提案する。 各フェーズで高度な攻撃データを収集することができたのです。
  論文  参考訳（メタデータ） (2021-12-21T04:11:45Z)
• HoneyCar: A Framework to Configure HoneypotVulnerabilities on the Internet of Vehicles [5.248912296890883]
  Internet of Vehicles(IoV)は社会経済的利益を約束しているが、新たなサイバー物理学的脅威をもたらす。 車両攻撃者のデータは、ハニーポットのようなシステムを使って、サイバー脅威情報を通じて現実的に収集することができる。 ハニーカー(HoneyCar)は、ハニーポット詐欺の新しい意思決定支援フレームワークである。
  論文  参考訳（メタデータ） (2021-11-03T17:31:56Z)
• Model-Agnostic Meta-Attack: Towards Reliable Evaluation of Adversarial Robustness [53.094682754683255]
  モデル非依存型メタアタック(MAMA)アプローチにより,より強力な攻撃アルゴリズムを自動検出する。 本手法は、繰り返しニューラルネットワークによってパラメータ化された逆攻撃を学習する。 本研究では,未知の防御を攻撃した場合の学習能力を向上させるために,モデルに依存しない訓練アルゴリズムを開発した。
  論文  参考訳（メタデータ） (2021-10-13T13:54:24Z)
• APS: Active Pretraining with Successor Features [96.24533716878055]
  非エントロピーと後継指標であるHansenFastを再解釈して組み合わせることで、難解な相互情報を効率的に最適化できることを示す。 提案手法は,非エントロピーを用いて環境を探索し,探索したデータを効率的に活用して動作を学習する。
  論文  参考訳（メタデータ） (2021-08-31T16:30:35Z)
• Delving into Data: Effectively Substitute Training for Black-box Attack [84.85798059317963]
  本稿では,知識盗むプロセスで使用されるデータの分散設計に焦点をあてた,新しい視点代替トレーニングを提案する。 これら2つのモジュールの組み合わせにより、代替モデルとターゲットモデルの一貫性がさらに向上し、敵攻撃の有効性が大幅に向上する。
  論文  参考訳（メタデータ） (2021-04-26T07:26:29Z)
• Adversarial Augmentation Policy Search for Domain and Cross-Lingual Generalization in Reading Comprehension [96.62963688510035]
  理解モデルを読むことは、しばしばトレーニングデータセットのニュアンスに過度に適合し、敵対的な評価に失敗する。 本稿では,複数の効果的な敵と自動データ拡張ポリシー探索手法を提案し,対角的評価に対して,読解理解モデルをより堅牢にすることを目的とする。
  論文  参考訳（メタデータ） (2020-04-13T17:20:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。