第36期 | GPTSecurity周报

图片

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。现为了更好地知悉近一周的贡献内容,现总结如下。

Security Papers

1. LLbezpeky: Leveraging Large Language Models for Vulnerability Detection

简介:近年来,机器学习在漏洞检测中的潜力备受瞩目,但其实际应用受限于数据需求和特征工程挑战。大型语言模型(LLM)凭借庞大的参数,展现出理解和解析人类语言及编程语言语义的强大能力。研究者深入探索了LLM在Android安全环境中检测漏洞的潜力。实验结果显示,LLM在Ghera基准中高达91.67%的情况下准确识别出不安全应用程序,结果超出了预期。基于这一发现,研究者构建了一个强大且实用的漏洞检测系统,并验证了其有效性。

链接:

https://arxiv.org/pdf/2401.01269.pdf

2. HW-V2W-Map: Hardware Vulnerability to Weakness Mapping Framework for Root Cause Analysis with GPT-assisted Mitigation Suggestion

简介:由于物联网(IoT)设备的硬件攻击数量不断增加,研究者提出了一种专注于硬件漏洞和物联网安全的机器学习(ML)框架——硬件脆弱性到弱点映射(HW-V2W-Map)框架。这有助于减轻漏洞的影响,并预测和预防未来的暴露。此外,研究者的框架还利用生成预训练转换器(GPT)大型语言模型(LLM)提供缓解建议。

链接:

https://arxiv.org/pdf/2312.13530.pdf

3. Can Large Language Models Identify And Reason About Security Vulnerabilities? Not Yet

简介:大型语言模型(LLMs)被认为可用于自动漏洞修复,但至今尚无足够的基准测试证明其一致的漏洞识别能力。为了深入了解LLM在安全漏洞识别方面的可靠性,研究者进行了详细调查。结果显示,LLM的响应具有不确定性,推理结果不准确且不可靠,并且在真实世界场景中表现欠佳。此外,研究发现即使是先进的模型如PaLM2'和GPT-4'也存在显著的非鲁棒性:仅通过简单的代码更改,这些模型在26%和17%的案例中产生了错误的答案。因此,在将LLM用作通用安全助手之前,需要进一步改进和优化。

链接:

https://arxiv.org/pdf/2312.12575.pdf

4. LLMs Perform Poorly at Concept Extraction in Cyber-security Research Literature

简介:随着网络安全领域的快速发展,对组织构成威胁,提高适应能力变得至关重要。为了跟踪该领域的最新发展和趋势,研究者采用大型语言模型(LLMs)从网络安全相关文本中提取知识实体。然而,研究发现LLMs无法产生反映网络安全上下文的好知识实体。尽管如此,名词提取器被证实具有一定的潜力。因此,研究者开发了一个通过统计分析增强的名词提取器,以提取特定和相关的复合名词。这一进展为更好地理解和应对网络安全威胁提供了有力工具。

链接:

https://arxiv.org/pdf/2312.07110.pdf

5. Benchmarking Large Language Models for Log Analysis, Security, and Interpretation   

简介:在网络安全领域,LLM对于日志文件分析具有重要意义。本研究探索了不同架构的LLM(BERT、RoBERTa、DistilRoBERTa、GPT-2和GPT-Neo),并对它们进行基准测试,以评估它们对安全应用程序和系统日志文件的深入分析能力。结果表明,经过微调的模型能有效用于日志分析,特别是在特定日志类型的领域适应方面,微调尤为重要。表现最佳的序列分类模型(DistilRoBERTa)在六个数据集上平均F1-Score达到0.998,超越了当前最先进的技术。为达成此目标,研究者提出并实现了一个新的实验管道(LLM4Sec),该管道利用大型语言模型进行日志分析实验、评估和分析。

链接:

https://arxiv.org/pdf/2311.14519.pdf

6.netFound: Foundation Model for Network Security

简介:在网络安全领域,传统机器学习工作流程受到数据集和专业知识限制,导致模型难以捕捉关键关系并有效泛化。为了解决这一问题,研究者开发了一种基于未标注网络数据包踪迹的预训练基础模型——netFound。实验结果表明,netFound在流量分类、网络入侵检测和APT检测等下游任务上表现优于现有先进解决方案。此外,netFound具有对噪声和缺失标签的鲁棒性,并能适应时间变化和多样化网络环境。研究进一步证实了netFound设计选择的实用性,使其在网络安全应用中展现出卓越性能。

链接:

https://arxiv.org/pdf/2310.17025.pdf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/329016.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

c语言-库函数strstr()、strtok()、strerror()介绍

文章目录 前言一、库函数strstr()1.1 strstr()介绍1.2 strstr()模拟实现 二、库函数strtok()2.1 strtok()介绍 三、库函数strerror()3.1 strerror()介绍 总结 前言 本篇文章介绍c语言库函数strstr()、strtok()、strerror()的使用。 一、库函数strstr() 1.1 strstr()介绍 str…

Linux/Networked

Enumeration nmap 网站更新之后有了一个引导模式,更利于学习了,之前看ippsec的视频,要不总是没有思路,现在出现的问题多了提示也更多了,还没有使用,一会用用再说 首先,第一个问题是“目标上正…

RocketMQ源码阅读-Producer消息发送

RocketMQ源码阅读-Producer消息发送 1. 从单元测试入手2. 启动过程3. 同步消息发送过程4. 异步消息发送过程5. 小结 Producer是消息的生产者。 Producer和Consummer对Rocket来说都是Client,Server是Broker。 客户端在源码中是一个单独的Model,目录为rock…

WordPress后台仪表盘自定义添加删除概览项目插件Glance That

成功搭建WordPress站点,登录后台后可以在“仪表盘 – 概览”中看到包括多少篇文章、多少个页面、多少条评论和当前WordPress版本号及所使用的主题。具体如下图所示: 但是如果我们的WordPress站点还有自定义文章类型,也想在概览中显示出来应该…

《计算机视觉处理设计开发工程师》

计算机视觉(Computer Vision)是一门研究如何让计算机能够理解和分析数字图像或视频的学科。简单来说,计算机视觉的目标是让计算机能够像人类一样对视觉信息进行处理和理解。为实现这个目标,计算机视觉结合了图像处理、机器学习、模…

我的年终总结2023

As a DBA 从2023年初开始,我就给自己定下了23年的主要任务——学习PostgreSQL数据库。虽然没有定下细致的计划,但总体的目标是把PG的一些基础知识学完。后来发现我想简单了,学习PG的成本比我想象的多的多,导致23年这个目标没有完…

【CSP】2023年12月真题练习(更新到202312-2)

试题编号:202312-1试题名称:仓库规划时间限制:1.0s内存限制:512.0MB问题描述: 问题描述 西西艾弗岛上共有 n 个仓库,依次编号为 1⋯n。每个仓库均有一个 m 维向量的位置编码,用来表示仓库间的物…

汽车生产污废水处理需要哪些工艺设备

对于汽车生产过程中产生的污废水处理,需要运用一系列的工艺设备来实现有效的清洁和回收利用。下面让我们一起来探索一下吧! 首先,汽车生产工艺设备中最常见的是物理处理设备。物理处理包括沉淀、过滤和吸附等过程。其中,沉淀操作可…

Angular系列教程之观察者模式和RxJS

文章目录 引言RxJS简介RxJS中的设计模式观察者模式迭代器模式 示例代码RxJS 在 Angular 中的应用总结 引言 在Angular开发中,我们经常需要处理异步操作,例如从后端获取数据或与用户的交互。为了更好地管理这些异步操作,Angular中引入了RxJS&…

Java、C#、Python间的Battle

一、编译原理和开发效率 编译速度: C# (约大于等于) JAVA > Python python的编译原理 前提:python 3.6 python不会直接编译源码 而是把源码直接扔给解释器,这种方式 使得python非常灵活,让它的开发效…

从零开始:生产环境如何部署 Bytebase

Bytebase 是面向研发和 DBA 的数据库 DevOps 和 CI/CD 协同平台。目前 Bytebase 在全球类似开源项目中 GitHub Star 数排名第一且增长最快。 Bytebase 的架构 Bytebase 是一个单体架构 (monolith),前端是 Vue3 TypeScript,后端是 Go。前端利用 Go 1.6 …

好用的内外网快速传输大文件方法

在信息化时代,数据已经成为各行各业的关键资产,数据的传输和交换方式直接影响着数据价值的体现。在众多场景下,我们需要在不同的网络环境中进行文件传输,如同一个局域网内或者互联网上。这时涉及到内外网的概念。 内外网指的是在不…

UE5 nDisplay群集事件的发送和接收

注意: 1.只能在投屏模式下生效 2.需要监听的机器都要执行“1.打开监听”

创意无限!亲测可用的免费Photoshop素材网站大揭秘!

高质量的PS材料可以保证设计师设计作品的质量,但很多人不知道在哪里找到一些免费的材料,尤其是对初学者来说。那么,有没有质量好、免费的PS材料网站呢?别担心,现在就告诉你。 即时设计 被很多人视为免费的PS素材网站…

likeshop知识付费系统PHP版v1.4.0

✅ 新增功能 题库功能 ⚡ 功能优化 数据库检测优化 订单中心页优化 系统-登录时效优化 🐞 功能修复 详情页佣金可见设置未生效 更新内容说明 1.题库 题库功能的引入,不仅仅是对学习方式的一次革新,更是为广大用户提供了更多更丰富的学…

【运维】WSL1如何升级到WSL2

升级WSL1到WSL2:简便快捷版 在这篇博客中,我们将研究如何通过一种更简便的方式,将WSL1迅速升级到WSL2,避免官方文档的繁冗步骤。如果你觉得官方方法太过冗长,那么这里提供的步骤可能更适合你。 官网的办法是&#xf…

GaussDB(DWS)查询优化技术大揭秘

GaussDB(DWS)查询优化技术大揭秘 大数据时代,数据量呈爆发式增长,经常面临百亿、千亿数据查询场景,当数据仓库数据量较大、SQL语句执行效率低时,数据仓库性能会受到影响。本文将深入讲解在GaussDB(DWS)中如何进行表结构设计&#…

Python进阶知识:整理6 -> 正则表达式

1 基础匹配用法 # 演示Python中正则表达式re模块的3个基础匹配方法 import re # 1. match()方法 从头匹配 string "hello world" result re.match("hello", string) # 如果头部没有匹配成功就直接失败了,后面就不会继续匹配了 print(result) print(r…

软件测试|Selenium StaleElementReferenceException 异常分析与解决

简介 Selenium 是一个流行的自动化测试工具,用于模拟用户与网页交互。然而,当我们在使用 Selenium 时,可能会遇到一个常见的异常,即 StaleElementReferenceException。这个异常通常在我们尝试与网页上的元素交互时抛出&#xff0…

牛客-寻找第K大、LeetCode215. 数组中的第K个最大元素【中等】

文章目录 前言牛客-寻找第K大、LeetCode215. 数组中的第K个最大元素【中等】题目及类型思路思路1:大顶堆思路2:快排二分随机基准点 前言 博主所有博客文件目录索引:博客目录索引(持续更新) 牛客-寻找第K大、LeetCode215. 数组中的第K个最大元…