From Legacy to Standard: LLM-Assisted Transformation of Cybersecurity Playbooks into CACAO Format
Created by
Haebom
저자
Mehdi Akbari Gurabi, Lasse Nitz, Radu-Mihai Castravet, Roman Matzutt, Avikarsha Mandal, Stefan Decker
개요
본 논문은 기존 사이버 보안 플레이북의 비표준적이고 기계가 읽을 수 없는 형식으로 인해 자동화 및 상호 운용성이 제한되는 문제를 해결하기 위해 대규모 언어 모델(LLM)과 프롬프트 엔지니어링을 활용한 자동 변환 방법을 제시합니다. 다양한 프롬프트 엔지니어링 기법을 체계적으로 검토하고, 제어 흐름을 보존하기 위한 구문 정확성 및 의미적 충실도를 극대화하는 프롬프트를 설계했습니다. 구문 검사기를 통합한 모듈식 변환 파이프라인과 반복적인 개선 메커니즘을 통해 구문 오류를 줄이고, 다양한 기존 플레이북과 수동으로 생성된 CACAO 형식의 참조 데이터셋을 사용하여 제안된 방법을 평가했습니다. 결과적으로 기존 모델보다 정확도가 크게 향상되었으며, 복잡한 워크플로 구조를 효과적으로 포착하고 오류를 상당히 줄이는 것을 보여줍니다. 자동화된 사이버 보안 플레이북 변환 작업에 실질적으로 적용될 가능성을 강조합니다.
시사점, 한계점
•
시사점:
◦
LLM과 프롬프트 엔지니어링을 활용하여 기존 사이버 보안 플레이북을 표준화된 기계 판독 가능 형식(CACAO)으로 자동 변환하는 효율적인 방법을 제시.
◦
구문 정확성과 의미적 충실도를 높이는 프롬프트 엔지니어링 기법 및 모듈식 변환 파이프라인의 효과를 실험적으로 검증.
