2026-04-12T08:40:58Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00240750 2025-02-21T02:11:50Z 6164:6165:6462:11854

ETSI TS 103 701に基づくLLMを用いたセキュリティテストの該非判定 Prioritizing Security Tests Using LLM Based on ETSI TS 103 701 池上, 裕香 長谷川, 健人 披田野, 清良 福島, 和英 橋本, 和夫 戸川, 望 Yuka, Ikegami Kento, Hasegawa Seira, Hidano Kazuhide, Fukushima Kazuo, Hashimoto Nozomu, Togawa IoT デバイス，脆弱性検査，大規模言語モデル，RAG (Retrieval Augmented Generation)，ETSI TS 103 701 近年，IoTデバイスの脆弱性検査の自動化が期待されるが，多種多様なIoTデバイスにとって機械的に検査項目を設定することは難しい．我々は大規模言語モデル (LLM)を用いた検査項目の該非判定手法を提案しており， JPCERT/CCが公開しているIoTセキュリティチェックリストを通してその有効性を確認している．国際的に用いられるテスト仕様として，消費者向けIoTデバイスに適用されるセキュリティ規定が定められた欧州規格ETSI EN 303 645に基づいて作成されたETSI TS 103 701がある．本稿では，LLMを用いた検査項目の該非判定手法にETSI TS 103 701を適用し評価する．提案手法によりETSI TS 103 701における各テストグループの該非を判定した結果，提案手法はチェックリストとしてETSI TS 103 701を適用した場合でも検査対象デバイスの仕様に適したテストグループの該非を判定することを確認した． In this paper, we apply ETSI TS 103 701 to a method for determining the suitability of vulnerability assessment items using LLMs. As a result, it is confirmed that we can successfully determine the suitability of each test group in ETSI TS 103 701. conference paper 情報処理学会 2024-10-15 application/pdf コンピュータセキュリティシンポジウム2024論文集 24 31 https://ipsj.ixsq.nii.ac.jp/record/240750/files/IPSJ-CSS2024004.pdf jpn