WEKO3
アイテム
大規模言語モデルを用いた静的解析の支援可能性検証
https://ipsj.ixsq.nii.ac.jp/records/228732
https://ipsj.ixsq.nii.ac.jp/records/228732ee6b1b8d-2074-4ea5-8423-098ad2b863fd
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2023119.pdf (2.5 MB)
2025年10月23日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-10-23 | |||||||||
| タイトル | ||||||||||
| タイトル | 大規模言語モデルを用いた静的解析の支援可能性検証 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Feasibility Study for Supporting Malware Static Analysis using LLM | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | マルウェア,静的解析,大規模言語モデル,ユーザブルセキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 株式会社日立製作所研究開発グループ | ||||||||||
| 著者所属 | ||||||||||
| 株式会社日立製作所研究開発グループ | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Hitachi, Ltd. | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Hitachi, Ltd. | ||||||||||
| 著者名 |
藤井, 翔太
× 藤井, 翔太
× 山岸, 伶
|
|||||||||
| 著者名(英) |
Shota, Fujii
× Shota, Fujii
× Rei, Yamagishi
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 大規模言語モデル(LLM)が隆盛しており,サイバーセキュリティ分野を含む様々な領域への適用可能性が示されている.ここで,マルウェアの静的解析は,サイバーセキュリティ分野において重要な要素の一つであるものの,高い専門知識や長い時間が必要なことが知られている.そこで我々は,LLMが静的解析の支援に寄与し得るかに着目して実証実験を実施した.まず,LLMでマルウェアの説明を生成し,機能網羅性や解説記事との一致性を用いた評価を実施した.この結果,最大で90.9%の精度で機能を網羅した説明文を生成できることを実証した.また,LLMを実務に活用可能か検証するために,6名の静的解析技術者にLLMの説明を用いての疑似的な静的解析タスクを依頼した.その後の協力者へのアンケートやインタビューを通して,実務の観点からのLLMの活用可能性も示した.以上の評価を通して,LLMの静的解析支援への活用可能性を示した.さらに,アンケートやインタビュー結果を分析し,LLMを静的解析支援に活用する際の課題や求められる機能と共に,今後の研究可能性を提言としてまとめた. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Large Language Models (LLMs) are flourishing and have shown their applicability to various domains, including cybersecurity. A static analysis of malware is one of the important elements, but it is known to require a high level of expertise and a long time. Therefore, we conducted a demonstration experiment focusing on whether LLM can contribute to supporting static analysis. First, we evaluated the explanatory ability for malware functionality. The results demonstrated LLM can generate descriptions that cover functions with an accuracy of up to 90.9%. In addition, six static analysis engineers were asked to perform a pseudo static analysis task using LLM explanations in order to verify whether LLM can be used in practice. Through subsequent questionnaires and interviews with the collaborators, we also demonstrated the applicability of LLM from a practical perspective. Furthermore, we summarized the issues and required functions when utilizing LLM as a static analysis support, and recommendations for future research possibilities. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2023論文集 p. 870-877, 発行日 2023-10-23 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
