本研究では、サイバーセキュリティの分野で重要な役割を果たすデコイ技術の1つであるハニートークンの自動生成手法を検討した。ハニートークンは手動で作成するのが面倒な作業であり、既存の自動生成ツールは特定のタイプのハニートークンに特化しており、適切なトレーニングデータに依存するという課題があった。
本研究では、大規模言語モデル(LLM)を活用してさまざまなタイプのハニートークンを自動生成する手法を提案した。7種類のハニートークンタイプ(設定ファイル、データベース、ログファイルなど)を生成し、その中から2つ(robots.txtファイルとハニーワード)を詳細に評価した。
まず、210種類の異なるプロンプト構造を検討し、最適なプロンプトを特定した。次に、複数の最新のLLM(GPT-3.5、GPT-4、LLaMA2、Gemini)でハニートークンを生成し、その品質を評価した。その結果、LLMを使えば汎用的なハニートークンを自動生成できることが示された。
特に、GPT-3.5とGPT-4が最も優れた性能を示した。ハニーワードの生成では、従来手法よりも攻撃者が本物のパスワードを見分けにくい結果が得られた。このように、LLMを活用すれば、手動では作成が困難なハニートークンを効率的に生成できることが明らかになった。
Egy másik nyelvre
a forrásanyagból
arxiv.org
Mélyebb kérdések