論文の概要: Evaluating LLM-Generated Obfuscated XSS Payloads for Machine Learning-Based Detection
- arxiv url: http://arxiv.org/abs/2604.19526v1
- Date: Tue, 21 Apr 2026 14:48:25 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-22 22:41:49.821547
- Title: Evaluating LLM-Generated Obfuscated XSS Payloads for Machine Learning-Based Detection
- Title(参考訳): 機械学習に基づく検出のためのLLM生成難読化XSS負荷の評価
- Authors: Divyesh Gabbireddy, Suman Saha,
- Abstract要約: クロスサイトスクリプティング(XSS)は、依然として永続的なWebセキュリティ脆弱性である。
難読化されたペイロードは、従来の機械学習ベースの検出システムが確実に攻撃を特定するのが難しくなる。
本稿では,大規模言語モデルを用いた難読化XSSペイロードの生成と評価のための構造化パイプラインを提案する。
- 参考スコア(独自算出の注目度): 1.5377279217726239
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cross-site scripting (XSS) remains a persistent web security vulnerability, especially because obfuscation can change the surface form of a malicious payload while preserving its behavior. These transformations make it difficult for traditional and machine learning-based detection systems to reliably identify attacks. Existing approaches for generating obfuscated payloads often emphasize syntactic diversity, but they do not always ensure that the generated samples remain behaviorally valid. This paper presents a structured pipeline for generating and evaluating obfuscated XSS payloads using large language models (LLMs). The pipeline combines deterministic transformation techniques with LLM-based generation and uses a browser- based runtime evaluation procedure to compare payload behavior in a controlled execution environment. This allows generated samples to be assessed through observable runtime behavior rather than syntactic similarity alone. In the evaluation, an untuned baseline language model achieves a runtime behavior match rate of 0.15, while fine-tuning on behavior-preserving source-target obfuscation pairs improves the match rate to 0.22. Although this represents a measurable improvement, the results show that current LLMs still struggle to generate obfuscations that preserve observed runtime behavior. A downstream classifier evaluation further shows that adding generated payloads does not improve detection performance in this setting, although behavior- filtered generated samples can be incorporated without materially degrading performance. Overall, the study demonstrates both the promise and the limits of applying generative models to adversarial security data generation and emphasizes the importance of runtime behavior checks in improving the quality of generated data for downstream detection systems.
- Abstract(参考訳): クロスサイトスクリプティング(XSS)は、特に難読化によって悪意のあるペイロードの表面形式が変更される可能性があるため、Webセキュリティ上の永続的な脆弱性である。
これらの変換により、従来の機械学習ベースの検出システムが攻撃を確実に識別することが困難になる。
難読化ペイロードを生成する既存のアプローチは、しばしば統語的多様性を強調するが、生成されたサンプルが行動的に有効であることを保証するとは限らない。
本稿では,大規模言語モデル(LLM)を用いた難読化XSSペイロードの生成と評価のための構造化パイプラインを提案する。
このパイプラインは、決定論的変換手法とLLMベースの生成を組み合わせ、ブラウザベースのランタイム評価手順を使用して、制御された実行環境におけるペイロードの挙動を比較する。
これにより、生成したサンプルは、構文的類似性のみでなく、観測可能な実行時の振る舞いを通じて評価できる。
評価では、未調整のベースライン言語モデルが実行時の動作一致率0.15を達成し、動作を保存するソースとターゲットの難読化ペアの微調整により、マッチング率0.22を向上する。
これは測定可能な改善を示しているが、その結果は、現在のLLMは観測された実行時の挙動を保存する難易度を生成するのに依然として苦労していることを示している。
下流分類器の評価により、この設定では、生成ペイロードの追加は検出性能を向上しないが、実際の劣化性能を損なうことなく、動作フィルタリングされた生成サンプルを組み込むことができる。
本研究は, 逆セキュリティデータ生成に生成モデルを適用することの約束と限界を両立させ, 下流検出システムにおける生成データの品質向上における実行時の動作チェックの重要性を強調した。
関連論文リスト
- fastml: Guarded Resampling Workflows for Safer Automated Machine Learning in R [0.0]
我々は、ガードされた再サンプリングを通して漏洩認識機械学習のためのシングルコールインタフェースであるfastmlを提示する。
fastmlはグループ化とタイムオーダーのリサンプリングをサポートし、ハイリスク設定をブロックし、外部依存関係のレシピを監査し、サンドボックス実行と統合モデル説明を含む。
論文 参考訳(メタデータ) (2026-04-06T22:41:27Z) - Semantics-Preserving Evasion of LLM Vulnerability Detectors [14.476903104601154]
LLMベースの脆弱性検知器は、セキュリティクリティカルなコードレビューにますますデプロイされている。
セマンティクス保存脅威モデルに基づく検出時間整合性の評価を行った。
異なる攻撃方法/キャリア間での関節の堅牢性の測定基準を導入する。
論文 参考訳(メタデータ) (2026-01-30T20:54:27Z) - Feature-Aware Test Generation for Deep Learning Models [0.5368630420272898]
本研究では,視覚に基づくディープラーニング(DL)モデルのための機能認識型テスト生成フレームワークであるTectを紹介する。
潜在空間内で非絡み合ったセマンティック属性を摂動することで入力を生成する。
行動シフトにつながる特徴を特定し、セマンティック属性に視覚言語モデルを使用する。
論文 参考訳(メタデータ) (2026-01-20T15:41:06Z) - Correctness isnt Efficiency: Runtime Memory Divergence in LLM-Generated Code [10.464512010462789]
大規模言語モデル(LLM)は単体テストに合格するプログラムを生成することができるが、テストに合格しても信頼できる実行動作は保証されない。
同じタスクに対する異なる正しいソリューションは、非常に異なるメモリとパフォーマンスパターンを示し、それが隠れた運用上のリスクを引き起こす可能性があることに気付きました。
本稿では,複数世代にわたる実行時メモリの安定性を計測するフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-03T15:42:21Z) - Taming Imperfect Process Verifiers: A Sampling Perspective on Backtracking [54.43083499412643]
言語モデルの生成能力をプロセス検証器と組み合わせたテストタイムアルゴリズムは、新しい推論能力を引き出すための有望なレバーを提供する。
提案手法は, 理論的に根拠付きバックトラックを用いて, 検証誤差に対して, 確実な堅牢性を実現するための新しいプロセス誘導型テスト時間サンプリングアルゴリズムであるVGBを導入する。
論文 参考訳(メタデータ) (2025-10-03T16:21:14Z) - A Practical Adversarial Attack against Sequence-based Deep Learning Malware Classifiers [14.522205772331723]
本稿では,Deep Q-Networkとバックトラック検索戦略に基づく敵攻撃手法を提案する。
ソースコードに修正をマッピングする新しい変換アプローチを利用することで,動作ログのシーケンスを直接変更する必要がなくなる。
提案手法は実用的であり,修正したソフトウェアの機能を維持しつつ,敵のサンプルを生成することができる。
論文 参考訳(メタデータ) (2025-09-15T12:22:26Z) - RepreGuard: Detecting LLM-Generated Text by Revealing Hidden Representation Patterns [50.401907401444404]
大規模言語モデル(LLM)は、誤用を防止し、信頼できるAIシステムを構築するために不可欠である。
本稿では,統計量に基づく効率的な検出手法であるRepreGuardを提案する。
実験結果から、RepreGuardは、平均94.92%のAUROCですべてのベースラインでID(in-distriion)とOOD(OOD)の両方のシナリオでパフォーマンスが向上していることが示された。
論文 参考訳(メタデータ) (2025-08-18T17:59:15Z) - Defending against Indirect Prompt Injection by Instruction Detection [109.30156975159561]
InstructDetectorは、LLMの動作状態を利用して潜在的なIPI攻撃を特定する、新しい検出ベースのアプローチである。
InstructDetectorは、ドメイン内設定で99.60%、ドメイン外設定で96.90%の検出精度を達成し、攻撃成功率をBIPIAベンチマークで0.03%に下げる。
論文 参考訳(メタデータ) (2025-05-08T13:04:45Z) - COrAL: Order-Agnostic Language Modeling for Efficient Iterative Refinement [80.18490952057125]
反復改良は、複雑なタスクにおける大規模言語モデル(LLM)の能力を高める効果的なパラダイムとして登場した。
我々はこれらの課題を克服するために、コンテキストワイズ順序非依存言語モデリング(COrAL)を提案する。
当社のアプローチでは、管理可能なコンテキストウィンドウ内で複数のトークン依存関係をモデル化しています。
論文 参考訳(メタデータ) (2024-10-12T23:56:19Z) - Noisy Correspondence Learning with Self-Reinforcing Errors Mitigation [63.180725016463974]
クロスモーダル検索は、実際は精力的な、十分に整合した大規模データセットに依存している。
我々は、新しい雑音対応学習フレームワーク、textbfSelf-textbfReinforcing textbfErrors textbfMitigation(SREM)を導入する。
論文 参考訳(メタデータ) (2023-12-27T09:03:43Z) - Time-series Generation by Contrastive Imitation [87.51882102248395]
モーメントマッチングの目的によってモチベーションされ、複合的エラーを軽減し、局所的(しかし前方的な)遷移ポリシーを最適化する。
推論において、学習されたポリシーは反復的なサンプリングのジェネレータとして機能し、学習されたエネルギーはサンプルの品質を評価するための軌道レベル尺度として機能する。
論文 参考訳(メタデータ) (2023-11-02T16:45:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。