目录
LLMSecConfig的工作价值
-
继承了LLM的静态分析工具,用于容器编排{Container Orchestrators[CO]}
-
通过现实的配置展示其有效性 (使用了1000个docker配置)
-
公开了数据集和实现方法 (source:https://figshare.com/s/2a9be8ccfbec9d8ba199)
LLMSecConfig的工作原理
- 使用静态分析工具分析配置文件
- 通过RAG进行上下文检索
- 构造提示词,试图生成正确的配置文件
- 对于生成后的文件进行检测,对于不正确的配置,重回step 1
LLMSecConfig的可取之处
- 使用了ArtifactHub作为数据来源,在相关领域研究,可以在其中获取需要的配置文件
- 采取两种精度(metric)作为量化评测结果
PSR 解析正确比率
用于量化LLM生成语法正确的YAML配置文件的比率
PR 通过率
用于量化LLM修复的YAML配置文件,通过所有安全检测的比例
方案的不足之处
-
LLM方法仍然具有不确定性,论文中使用的评估方案并不能完全覆盖所有的情况,仍然会有边缘情况的出现
-
涉及不同安全参数之间的复杂相互依赖,对LLM生成安全策略有更深的要求
本文作者:barrenham
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
目录