論文の概要: Honeyval: A Comprehensive Evaluation Framework for LLM-powered HTTP Honeypots
- arxiv url: http://arxiv.org/abs/2605.29963v1
- Date: Thu, 28 May 2026 14:02:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-30 02:45:56.376049
- Title: Honeyval: A Comprehensive Evaluation Framework for LLM-powered HTTP Honeypots
- Title(参考訳): Honeyval: LLMベースのHTTP Honeypotの総合評価フレームワーク
- Authors: Mark Vero, Fabian Kaczmarczyck, Ivan Petrov, Ilia Shumailov, Jamie Hayes, Niels Heinen, Tianqi Fan, Luca Invernizzi, Martin Vechev,
- Abstract要約: ハニーポット(Honeypots)は、サイバー攻撃を防ぐために設計された実際のシステムコンポーネントを模倣したデコイシステムである。
近年、LLMはハニーポットのシミュレーションバックボーンとしての役割を担っている。
Honeyval は LLM ベースの HTTP ハニーポットの包括的な評価フレームワークである。
- 参考スコア(独自算出の注目度): 22.377298744054954
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Honeypots are decoy systems mimicking real system components designed to defend against cyber attacks. Recently, LLMs increasingly serve as simulation backbones for honeypots. They enable defenders to construct high-interaction honeypots with low system security risks. However, LLM-powered honeypot development lacks a unified evaluation framework. Most evaluations consist of measuring response similarity on fixed commands, manual testing, or real-world deployment. These methods are often not scalable for development, reproducible across evaluations, representative of practical attacks, or adaptable to various attacker and honeypot configurations. In this work, we bridge this gap and propose Honeyval, a comprehensive evaluation framework for LLM-powered HTTP honeypots. We address the limitations of prior evaluations by grounding the honeypots in 16 backend applications, using AI hacking agents as attackers, employing two control tasks to monitor agent and honeypot capabilities across customizations, and defining clear and verifiable exploit goals for the attacker. Using Honeyval, we conduct an extensive evaluation of recent cost-efficient LLMs as HTTP honeypots. Our experiments highlight the promise of LLM-powered honeypots; they lead to substantially longer interactions with the attacker than rule-based baseline honeypots and are far less frequently detected even by frontier models, all while, on average, preserving a running cost advantage against agentic attackers. Further, we experiment with different counter-offensive honeypots configurations, and observe unique trade-offs, such as longer interactions at the cost of increased detection.
- Abstract(参考訳): ハニーポット(Honeypots)は、サイバー攻撃を防ぐために設計された実際のシステムコンポーネントを模倣したデコイシステムである。
近年、LLMはハニーポットのシミュレーションバックボーンとしての役割を担っている。
これにより、防御者はシステムセキュリティのリスクを低く抑えながら、ハイインタラクションなハニーポットを構築できる。
しかし、LCMを利用したハニーポット開発には統一的な評価フレームワークが欠如している。
ほとんどの評価は、固定されたコマンドに対する応答の類似性の測定、手動テスト、あるいは実世界のデプロイから成っている。
これらの手法は、しばしば開発には拡張性がなく、評価を越えて再現可能であり、実用的な攻撃を代表し、また様々な攻撃者やハニーポットの構成に適応可能である。
本研究では,このギャップを埋め,LLMを利用したHTTPハニーポットの総合評価フレームワークであるHoneyvalを提案する。
我々は16のバックエンドアプリケーションにハニーポットを接地し、AIハッキングエージェントを攻撃者として使用し、エージェントとハニーポットの機能を監視するために2つの制御タスクを使用し、攻撃者に対する明確で検証可能な攻撃目標を定義することで、事前評価の限界に対処する。
Honeyvalを用いて、最近のコスト効率の高いLCMをHTTPハニーポットとして広範囲に評価する。
我々の実験では, LLM を利用したハニーポットの約束が強調され, ルールベースのベースラインハニーポットよりも攻撃者との相互作用が著しく長くなり, フェデラーモデルでも検出される頻度がはるかに低く, 平均して, エージェント攻撃に対する実行コストの優位性を保っている。
さらに, 様々な反攻撃的なハニーポット構成を実験し, 検出の増大を犠牲にして, より長い相互作用など, ユニークなトレードオフを観測した。
関連論文リスト
- Towards Agentic Honeynet Configuration [0.8873265946210988]
ハニーポット(Honeypots)は、脅威情報を集めるために脆弱なサービスをエミュレートする詐欺システムである。
実践的ネットワークと計算資源では、露出可能なハニーポットの数を制限する。
この研究は、進行中の攻撃に対して、ハニーポットの露光を自律的に管理するAI駆動のエージェントアーキテクチャを調査する。
論文 参考訳(メタデータ) (2026-03-14T21:15:49Z) - VelLMes: A high-interaction AI-based deception framework [0.3499870393443268]
本稿では,VelLMesと呼ばれるAIによる偽装フレームワークを提案する。
VelLMesは人間に攻撃されるように設計されているため、対話性とリアリズムがそのパフォーマンスの鍵となる。
生成能力と偽装能力を評価した。
論文 参考訳(メタデータ) (2025-10-08T13:00:23Z) - Revisiting Backdoor Attacks on LLMs: A Stealthy and Practical Poisoning Framework via Harmless Inputs [54.90315421117162]
完全無害データを用いた新しい毒殺法を提案する。
自己回帰型LPMの因果推論に着想を得て,トリガーと肯定的応答プレフィックスの堅牢な関連性を確立することを目指す。
LLMは最初は同意するように見えるが,その後回答を拒む興味深い抵抗現象を観察する。
論文 参考訳(メタデータ) (2025-05-23T08:13:59Z) - AgentHarm: A Benchmark for Measuring Harmfulness of LLM Agents [84.96249955105777]
LLMエージェントは誤用された場合、より大きなリスクを引き起こすが、その堅牢性は未発見のままである。
我々は, LLMエージェント誤用の研究を容易にするために, AgentHarmと呼ばれる新しいベンチマークを提案する。
主要なLLMは、ジェイルブレイクなしで悪意のあるエージェント要求に驚くほど準拠している。
論文 参考訳(メタデータ) (2024-10-11T17:39:22Z) - Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。
我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。
AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
論文 参考訳(メタデータ) (2024-06-18T17:32:48Z) - Optimally Blending Honeypots into Production Networks: Hardness and Algorithms [11.847370655794608]
ハニーポットは攻撃者の新たな攻撃を暴露する重要なサイバー防御技術である。
本稿では,ハニーポットの展開という新たなパラダイムのサイバーセキュリティ効果を特徴付けるための系統的研究を開始する。
論文 参考訳(メタデータ) (2024-01-12T18:54:51Z) - LLM in the Shell: Generative Honeypots [0.26249027950824505]
ハニーポットはサイバーセキュリティにおいて、早期発見、脅威情報収集、攻撃者の行動分析に不可欠なツールである。
この研究は、Linuxライクなシェル出力を生成するLarge Language Modelsをベースとした、動的で現実的なソフトウェアハニーポットであるShelLMを導入している。
論文 参考訳(メタデータ) (2023-08-31T22:05:46Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。