論文の概要: Enhancing GraphQL Security by Detecting Malicious Queries Using Large Language Models, Sentence Transformers, and Convolutional Neural Networks
- arxiv url: http://arxiv.org/abs/2508.11711v1
- Date: Thu, 14 Aug 2025 07:35:11 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-08-19 14:49:10.292304
- Title: Enhancing GraphQL Security by Detecting Malicious Queries Using Large Language Models, Sentence Transformers, and Convolutional Neural Networks
- Title(参考訳): 大規模言語モデル,文変換器,畳み込みニューラルネットワークを用いた不正クエリ検出によるGraphQLセキュリティの強化
- Authors: Irash Perera, Hiranya Abeyrathne, Sanjeewa Malalgoda, Arshardh Ifthikar,
- Abstract要約: APIの柔軟性は、効率的なデータフェッチには有効だが、従来のAPIセキュリティメカニズムが対処できないようなセキュリティ脆弱性を導入する。
悪意のあるクエリは言語の動的性質を悪用し、サービス障害やインジェクションによるデータ流出などの悪用につながる。
本稿では,悪意のあるクエリをリアルタイムに検出するための,AIによる新しいアプローチを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: GraphQL's flexibility, while beneficial for efficient data fetching, introduces unique security vulnerabilities that traditional API security mechanisms often fail to address. Malicious GraphQL queries can exploit the language's dynamic nature, leading to denial-of-service attacks, data exfiltration through injection, and other exploits. Existing solutions, such as static analysis, rate limiting, and general-purpose Web Application Firewalls, offer limited protection against sophisticated, context-aware attacks. This paper presents a novel, AI-driven approach for real-time detection of malicious GraphQL queries. Our method combines static analysis with machine learning techniques, including Large Language Models (LLMs) for dynamic schema-based configuration, Sentence Transformers (SBERT and Doc2Vec) for contextual embedding of query payloads, and Convolutional Neural Networks (CNNs), Random Forests, and Multilayer Perceptrons for classification. We detail the system architecture, implementation strategies optimized for production environments (including ONNX Runtime optimization and parallel processing), and evaluate the performance of our detection models and the overall system under load. Results demonstrate high accuracy in detecting various threats, including SQL injection, OS command injection, and XSS exploits, alongside effective mitigation of DoS and SSRF attempts. This research contributes a robust and adaptable solution for enhancing GraphQL API security.
- Abstract(参考訳): GraphQLの柔軟性は、効率的なデータフェッチにはメリットがあるが、従来のAPIセキュリティメカニズムが対処できない、ユニークなセキュリティ脆弱性を導入している。
悪意のあるGraphQLクエリは、言語の動的性質を悪用し、DoS攻撃、インジェクションによるデータ流出、その他のエクスプロイトにつながる。
静的解析、レート制限、汎用Webアプリケーションファイアウォールといった既存のソリューションは、洗練されたコンテキスト対応の攻撃に対して限定的な保護を提供する。
本稿では,悪意のあるGraphQLクエリをリアルタイムに検出するための,AI駆動型アプローチを提案する。
提案手法は,動的スキーマベースの構成のためのLarge Language Model(LLM),クエリペイロードのコンテキスト埋め込みのためのSBERTとDoc2Vec,CNN,ランダムフォレスト,マルチレイヤパーセプトロンなどの静的解析と機械学習技術を組み合わせた。
我々は,本システムアーキテクチャ,実運用環境に最適化された実装戦略(ONNXランタイム最適化と並列処理を含む)について詳述し,本システムと負荷下のシステム全体の性能評価を行った。
結果は、SQLインジェクション、OSコマンドインジェクション、XSSエクスプロイトなど、さまざまな脅威を検出する上で、DoSとSSRFの効果的な緩和に加えて、高い精度を示す。
この研究は、GraphQL APIセキュリティを強化するための堅牢で適応可能なソリューションに貢献している。
関連論文リスト
- White-Basilisk: A Hybrid Model for Code Vulnerability Detection [50.49233187721795]
我々は、優れた性能を示す脆弱性検出の新しいアプローチであるWhite-Basiliskを紹介する。
White-Basiliskは、パラメータ数2億の脆弱性検出タスクで結果を得る。
この研究は、コードセキュリティにおける新しいベンチマークを確立し、コンパクトで効率的に設計されたモデルが、特定のタスクにおいてより大きなベンチマークよりも優れているという実証的な証拠を提供する。
論文 参考訳(メタデータ) (2025-07-11T12:39:25Z) - GraphQLer: Enhancing GraphQL Security with Context-Aware API Testing [12.862760373064342]
APIは、Webアプリケーションのためのオープンソースのクエリおよび操作言語であり、APIの柔軟な代替手段を提供する。
不正なデータアクセス、DoS(DoS)攻撃、インジェクションなどの脆弱性に公開する。
既存のテストツールは、依存関係と実行コンテキストから生じるセキュリティリスクを見渡すことで、機能の正しさに重点を置いている。
本論文は,APIのコンテキスト対応型セキュリティエスカレーションテストフレームワークである。
論文 参考訳(メタデータ) (2025-04-17T21:58:15Z) - ZeroLM: Data-Free Transformer Architecture Search for Language Models [54.83882149157548]
現在の自動プロキシ発見アプローチは、検索時間の拡張、データの過度なオーバーフィットへの感受性、構造的な複雑さに悩まされている。
本稿では,効率的な重み統計によるモデルキャパシティの定量化を目的とした,新しいゼロコストプロキシ手法を提案する。
本評価は,FlexiBERT ベンチマークで Spearman's rho 0.76 と Kendall's tau 0.53 を達成し,このアプローチの優位性を示すものである。
論文 参考訳(メタデータ) (2025-03-24T13:11:22Z) - How Robust Are Router-LLMs? Analysis of the Fragility of LLM Routing Capabilities [62.474732677086855]
大規模言語モデル(LLM)ルーティングは,計算コストと性能のバランスをとる上で重要な戦略である。
DSCベンチマークを提案する: Diverse, Simple, and Categorizedは、幅広いクエリタイプでルータのパフォーマンスを分類する評価フレームワークである。
論文 参考訳(メタデータ) (2025-03-20T19:52:30Z) - Evaluating and Improving the Robustness of Security Attack Detectors Generated by LLMs [6.936401700600395]
大規模言語モデル(LLM)は、セキュリティ要件を実装するアタック検出器などの関数を生成するために、ソフトウェア開発でますます使われている。
これは、LLMが既存の攻撃に関する知識を欠いていることと、生成されたコードが実際の使用シナリオで評価されていないことによる可能性が高い。
本稿では,LLMパイプラインにRAG(Retrieval Augmented Generation)とSelf-Rankingを統合した新しいアプローチを提案する。
論文 参考訳(メタデータ) (2024-11-27T10:48:37Z) - CTINexus: Automatic Cyber Threat Intelligence Knowledge Graph Construction Using Large Language Models [49.657358248788945]
サイバー脅威インテリジェンス(CTI)レポートのテキスト記述は、サイバー脅威に関する豊富な知識源である。
現在のCTI知識抽出法は柔軟性と一般化性に欠ける。
我々は,データ効率の高いCTI知識抽出と高品質サイバーセキュリティ知識グラフ(CSKG)構築のための新しいフレームワークであるCTINexusを提案する。
論文 参考訳(メタデータ) (2024-10-28T14:18:32Z) - A Lean Transformer Model for Dynamic Malware Analysis and Detection [0.0]
マルウェアは現代のコンピューティングの世界にとって急速に成長する脅威であり、既存の防衛線はこの問題に対処するのに十分な効率性を持っていない。
これまでの研究では、実行レポートから抽出したニューラルネットワークとAPI呼び出しシーケンスを活用することに成功した。
本稿では,悪意のあるファイルを検出するために,Transformersアーキテクチャに基づくエミュレーションオンリーモデルを設計する。
論文 参考訳(メタデータ) (2024-08-05T08:46:46Z) - RoBERTa-Augmented Synthesis for Detecting Malicious API Requests [9.035212370386846]
GANにインスパイアされた学習フレームワークを導入し、ターゲットとなるドメイン認識合成を通じて限られたAPIトラフィックデータセットを拡張する。
我々は,CSIC 2010 と ATRDF 2023 の2つのベンチマークデータセット上でフレームワークを評価し,従来のデータ拡張手法と比較した。
CSIC 2010ではF1スコアが4.94%増加し,ATRDF 2023では21.10%向上した。
論文 参考訳(メタデータ) (2024-05-18T11:10:45Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。