Abmeldung Informationsanlass

Bist du sicher, dass du dich für den Infoanlass abmelden möchtest?

Besten Dank für dein Interesse

Klicke auf die Schaltfläche unten, um dein gewünschtes PDF-Dokument herunterzuladen.

DOWNLOAD STARTEN
Dipl. Informatiker/in HF Fachrichtung Applikation

Einsatz von LLMs zur CVE-Kategorisierung

Untersuchung und Implementierung von Large Language Models für die Effizienzsteigerung in der Security Risikoanalyse

In einer Welt, in der die Anzahl an Cyberangriffen und Sicherheitslücken exponentiell steigt, wird die effiziente Handhabung und Analyse von Schwachstellen immer entscheidender. Doch wie kann künstliche Intelligenz dabei helfen, riesige Datenmengen an bekannten Sicherheitslücken (CVEs) zu analysieren und damit einen wichtigen Beitrag zur Cybersicherheit leisten? Diese Arbeit nimmt den Leser mit auf eine Reise in die Welt der grossen Sprachmodelle (LLMs) und ihrer möglichen Einsatzgebiete zur automatisierten Analyse von CVEs.

16. November 2024
Marcus Becker

Ausgangslage

Die Idee für die Diplomarbeit entstand aus den Bestrebungen der ICS GmbH, den Prozess der Identifikation und Analyse von CVEs zu automatisieren und diese Fähigkeit in der hauseigenen Security Risikomanagement-Plattform SECIRA zu nutzen.


Ziel

Mit meiner Arbeit untersuche ich, ob LLMs für die automatisierte Kategorisierung von CVEs in vordefinierte Kategorien, auf Basis ihrer Beschreibungen, ausreichend geeignet sind. Dazu wird sowohl ein online-basiertes als auch ein lokales LLM getestet, um zu ermitteln, welches Modell sich am besten für die Integration in SECIRA eignet.


Ergebnisse

Die Untersuchung der CVE-Kategorisierung durch ein lokales und ein online LLM ergab spezifische Stärken: Das online LLM überzeugte durch präzisere Resultate und schnellere Analysezeiten, während das lokale Modell durch volle Datenkontrolle und konsistente Ergebnisse punktete. Die gesetzten Ziele einer automatisierten Kategorisierung und der Vergleich der Modelle wurden erreicht. Jedoch zeigte sich, dass beide Modelle ohne weitere Optimierungen nicht direkt für die Integration in SECIRA geeignet sind.


Systemarchitektur
1/2 Systemarchitektur
LLM Auswertung/ Vergleich
2/2 LLM Auswertung/ Vergleich
Systemarchitektur
1/2 Systemarchitektur
LLM Auswertung/ Vergleich
2/2 LLM Auswertung/ Vergleich
Systemarchitektur
LLM Auswertung/ Vergleich

Lessons learnt


Eine gute Planung ist der Schlüssel zum Erfolg! In meinem Projekt folgte ich dem 4-Phasen-Modell, begann jedoch nach der Initialisierungsphase, in der eine grobe Meilensteinplanung erstellt wurde, direkt mit der technischen Umsetzung.

Meine Überlegung dabei war, dass ohne eine erfolgreiche Implementierung der LLMs auch keine relevanten Ergebnisse erzielt werden konnten. Dieser starke technische Fokus führte jedoch dazu, dass ich eine detaillierte Planung und den Aufwand für die Dokumentation vernachlässigte. Die Konsequenz war eine stark verkürzte Zeit für die Dokumentation und ein erheblicher Nachbearbeitungsaufwand.

Auch erschien mir mein Auftrag zu Beginn sehr eindeutig, weshalb ich nur bei Bedarf Meetings mit meinem Auftraggeber vereinbarte. Dies stellte sich jedoch als suboptimal heraus. Regelmässige Statusmeetings hätten mir wertvollen Input und einen anderen Blickwinkel auf meine bisherigen Tätigkeiten ermöglicht.

Marcus Becker
E-Mail lampen_mauerwerk_0e@icloud.com

Weiterbildung neben Beruf und Freizeit

Gratis E-Book mit 10 Tipps zur Work-Life-Learn-Balance

Download E-Book

Aktuelles Studienprogramm

Alles Wissenswerte zur Weiterbildung in einem PDF zusammengefasst.

Download PDF

Weiterbildung neben Beruf und Freizeit – schaffe ich das?

10 Tipps zur Work-Life-Learn-Balance
Eine Weiterbildung beansprucht Zeit. Deshalb auf Freunde, Familie und Hobbies zu verzichten, wäre falsch.

In diesem E-Book erfährst du:

  • wie du deine Zeit effizienter nutzt
  • wie du dich trotz Weiterbildung genügend Freizeit bewahrst
  • wie sich Beruf, Weiterbildung und Freizeit gegenseitig ergänzen statt konkurrenzieren können
Basel
Bern
Luzern
Olten
Zürich
Technik
Wirtschaft
Bildungsgänge HF Technik
Dipl. Maschinenbautechniker/in HF
Dipl. Elektrotechniker/in HF
Dipl. Systemtechniker/in HF
Dipl. Gebäudeautomatiker/in HF
Dipl. Informatiker/in HF Fachrichtung Applikation
Dipl. Informatiker/in HF Fachrichtung Systemtechnik
Dipl. Techniker/in HF Bauplanung Architektur
Dipl. Techniker/in HF Bauplanung Ingenieurbau
Dipl. Prozesstechniker/in HF
Dipl. Flugzeugtechniker/in HF
Dipl. Energie- und Umwelttechniker/in HF
Nachdiplomstudien NDS HF Technik
NDS HF Energie und Umwelt
NDS HF Informatik Applikationsentwicklung
NDS HF Informatik Cyber Security & Privacy
NDS HF Informatik Systemtechnik
NDS HF Informatik Game Design
NDS HF Informatik Data Science
NDS HF Informatik IT-Projektleitung
Seminare
Seminar Projektmanagement
Seminar KI-Tools im Berufsalltag
Seminar Cyber Security
Seminar Game Design
Seminar Data Science
Bildungsgänge HF Wirtschaft
Dipl. Wirtschaftsinformatiker/in HF
Dipl. Betriebswirtschafter/in HF
Dipl. Betriebswirtschafter/in HF für Technische Kaufleute
Dipl. Marketingmanager/in HF
Vorbereitungskurse eidg. Berufsprüfungen
Technische Kaufleute mit eidg. Fachausweis
Technische Kaufleute mit eidg. Fachausweis
Führungsfachleute mit eidg. Fachausweis
HR-Assistent/in mit Zertifikat
HR-Assistent/in mit Zertifikat Intensiv
HR-Fachmann/HR-Fachfrau mit eidg. Fachausweis
Fachmann/Fachfrau Finanz- und Rechnungswesen mit eidg. Fachausweis
Nachdiplomstudien NDS HF Betriebswirtschaft
Dipl. Betriebswirtschafter/in NDS HF Management
Dipl. Betriebswirtschafter/in NDS HF Strategische Unternehmensführung
Kaufmännische Bildungsgänge
Dipl. Kauffrau, Kaufmann VSH
Dipl. Wirtschaftsfachleute VSK

Tipps aus dem Inhalt

  • TIPP 1: Gestalte deine Arbeit so flexibel wie möglich!
  • TIPP 2: Beziehe Arbeitgeber sowie Kollegen und Kolleginnen in deine Weiterbildungspläne mit ein!
  • TIPP 3: Arbeite effizienter und effektiver mit Zielorientierung!
  • TIPP 4: Entwickle deinen idealen Lernrhythmus!
  • TIPP 5: Lerne mit System und festen Strukturen!
  • TIPP 6: Schaffe genug Ausgleich und Entspannung!
  • TIPP 7: Binde deine/n Partner/in, deine Familie und externe Hilfen in deine Planung ein!
  • TIPP 8: Belohne dich für deine Erfolge!
  • TIPP 9: Mach eine Zeitinventur!
  • TIPP 10: Erstelle eine Zeitplanung aller drei Bereiche!

Studienprogramm  herunterladen

Alles Wissenswerte zu deiner Weiterbildung in einem PDF zusammengefasst

  • Detaillierter Lehrplan zu allen Studiengängen
  • Alle wichtigen Hintergrundinfos zu Ausbildungszielen, Teilnehmerkreisen, Aufnahmebedingungen und weiterführenden Studiengängen
Basel
Bern
Luzern
Olten
Zürich
Technik
Wirtschaft
Bildungsgänge HF Technik
Dipl. Maschinenbautechniker/in HF
Dipl. Elektrotechniker/in HF
Dipl. Systemtechniker/in HF
Dipl. Gebäudeautomatiker/in HF
Dipl. Informatiker/in HF Fachrichtung Applikation
Dipl. Informatiker/in HF Fachrichtung Systemtechnik
Dipl. Techniker/in HF Bauplanung Architektur
Dipl. Techniker/in HF Bauplanung Ingenieurbau
Dipl. Prozesstechniker/in HF
Dipl. Flugzeugtechniker/in HF
Dipl. Energie- und Umwelttechniker/in HF
Nachdiplomstudien NDS HF Technik
NDS HF Energie und Umwelt
NDS HF Informatik Applikationsentwicklung
NDS HF Informatik Cyber Security & Privacy
NDS HF Informatik Systemtechnik
NDS HF Informatik Game Design
NDS HF Informatik Data Science
NDS HF Informatik IT-Projektleitung
Seminare
Seminar Projektmanagement
Seminar KI-Tools im Berufsalltag
Seminar Cyber Security
Seminar Game Design
Seminar Data Science
Bildungsgänge HF Wirtschaft
Dipl. Wirtschaftsinformatiker/in HF
Dipl. Betriebswirtschafter/in HF
Dipl. Betriebswirtschafter/in HF für Technische Kaufleute
Dipl. Marketingmanager/in HF
Vorbereitungskurse eidg. Berufsprüfungen
Technische Kaufleute mit eidg. Fachausweis
Technische Kaufleute mit eidg. Fachausweis
Führungsfachleute mit eidg. Fachausweis
HR-Assistent/in mit Zertifikat
HR-Assistent/in mit Zertifikat Intensiv
HR-Fachmann/HR-Fachfrau mit eidg. Fachausweis
Fachmann/Fachfrau Finanz- und Rechnungswesen mit eidg. Fachausweis
Nachdiplomstudien NDS HF Betriebswirtschaft
Dipl. Betriebswirtschafter/in NDS HF Management
Dipl. Betriebswirtschafter/in NDS HF Strategische Unternehmensführung
Kaufmännische Bildungsgänge
Dipl. Kauffrau, Kaufmann VSH
Dipl. Wirtschaftsfachleute VSK