ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

大規模言語モデルを用いた静的解析の支援可能性検証

https://ipsj.ixsq.nii.ac.jp/records/228732
https://ipsj.ixsq.nii.ac.jp/records/228732
ee6b1b8d-2074-4ea5-8423-098ad2b863fd
名前 / ファイル ライセンス アクション
IPSJ-CSS2023119.pdf IPSJ-CSS2023119.pdf (2.5 MB)
 2025年10月23日からダウンロード可能です。
Copyright (c) 2023 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル 大規模言語モデルを用いた静的解析の支援可能性検証
タイトル
言語 en
タイトル Feasibility Study for Supporting Malware Static Analysis using LLM
言語
言語 jpn
キーワード
主題Scheme Other
主題 マルウェア,静的解析,大規模言語モデル,ユーザブルセキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
株式会社日立製作所研究開発グループ
著者所属
株式会社日立製作所研究開発グループ
著者所属(英)
en
Hitachi, Ltd.
著者所属(英)
en
Hitachi, Ltd.
著者名 藤井, 翔太

× 藤井, 翔太

藤井, 翔太

Search repository
山岸, 伶

× 山岸, 伶

山岸, 伶

Search repository
著者名(英) Shota, Fujii

× Shota, Fujii

en Shota, Fujii

Search repository
Rei, Yamagishi

× Rei, Yamagishi

en Rei, Yamagishi

Search repository
論文抄録
内容記述タイプ Other
内容記述 大規模言語モデル(LLM)が隆盛しており,サイバーセキュリティ分野を含む様々な領域への適用可能性が示されている.ここで,マルウェアの静的解析は,サイバーセキュリティ分野において重要な要素の一つであるものの,高い専門知識や長い時間が必要なことが知られている.そこで我々は,LLMが静的解析の支援に寄与し得るかに着目して実証実験を実施した.まず,LLMでマルウェアの説明を生成し,機能網羅性や解説記事との一致性を用いた評価を実施した.この結果,最大で90.9%の精度で機能を網羅した説明文を生成できることを実証した.また,LLMを実務に活用可能か検証するために,6名の静的解析技術者にLLMの説明を用いての疑似的な静的解析タスクを依頼した.その後の協力者へのアンケートやインタビューを通して,実務の観点からのLLMの活用可能性も示した.以上の評価を通して,LLMの静的解析支援への活用可能性を示した.さらに,アンケートやインタビュー結果を分析し,LLMを静的解析支援に活用する際の課題や求められる機能と共に,今後の研究可能性を提言としてまとめた.
論文抄録(英)
内容記述タイプ Other
内容記述 Large Language Models (LLMs) are flourishing and have shown their applicability to various domains, including cybersecurity. A static analysis of malware is one of the important elements, but it is known to require a high level of expertise and a long time. Therefore, we conducted a demonstration experiment focusing on whether LLM can contribute to supporting static analysis. First, we evaluated the explanatory ability for malware functionality. The results demonstrated LLM can generate descriptions that cover functions with an accuracy of up to 90.9%. In addition, six static analysis engineers were asked to perform a pseudo static analysis task using LLM explanations in order to verify whether LLM can be used in practice. Through subsequent questionnaires and interviews with the collaborators, we also demonstrated the applicability of LLM from a practical perspective. Furthermore, we summarized the issues and required functions when utilizing LLM as a static analysis support, and recommendations for future research possibilities.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 870-877, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:44:35.123704
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3