Prioritizing Security Tests Using LLM Based on ETSI TS 103 701

池上, 裕香, 長谷川, 健人, 披田野, 清良, 福島, 和英, 橋本, 和夫, 戸川, 望, Yuka, Ikegami, Kento, Hasegawa, Seira, Hidano, Kazuhide, Fukushima, Kazuo, Hashimoto, Nozomu, Togawa

近年，IoTデバイスの脆弱性検査の自動化が期待されるが，多種多様なIoTデバイスにとって機械的に検査項目を設定することは難しい．我々は大規模言語モデル (LLM)を用いた検査項目の該非判定手法を提案しており， JPCERT/CCが公開しているIoTセキュリティチェックリストを通してその有効性を確認している．国際的に用いられるテスト仕様として，消費者向けIoTデバイスに適用されるセキュリティ規定が定められた欧州規格ETSI EN 303 645に基づいて作成されたETSI TS 103 701がある．本稿では，LLMを用いた検査項目の該非判定手法にETSI TS 103 701を適用し評価する．提案手法によりETSI TS 103 701における各テストグループの該非を判定した結果，提案手法はチェックリストとしてETSI TS 103 701を適用した場合でも検査対象デバイスの仕様に適したテストグループの該非を判定することを確認した．

In this paper, we apply ETSI TS 103 701 to a method for determining the suitability of vulnerability assessment items using LLMs. As a result, it is confirmed that we can successfully determine the suitability of each test group in ETSI TS 103 701.

Prioritizing Security Tests Using LLM Based on ETSI TS 103 701

Bibliographic Information

Description

Journal

Keywords

Details 詳細情報について

Export

Report a problem