不是GPT4不优秀，而是私有部署大模型更有性价比：一次功能模块设计，威胁建模和安全测试用例撰写的尝试

最新推荐文章于 2024-07-06 15:48:56 发布

wangchen900705

最新推荐文章于 2024-07-06 15:48:56 发布

阅读量423

点赞数 4

文章标签：安全测试用例

本文链接：https://blog.csdn.net/wangchen900705/article/details/137596924

版权

文章探讨了在私有部署环境下，大模型如LLLM在外卖小程序MVP功能模块中的安全应用，包括STRIDE威胁建模分析和安全设计，以及如何利用LLLM进行智能威胁情报分析、自动化漏洞检测和安全培训。

摘要由CSDN通过智能技术生成

不是GPT4不优秀

而是私有部署大模型更有性价比

一次功能模块设计，威胁建模和安全测试用例撰写的尝试

2024

硬件环境：

CPU:AMD 5660

MEM：64G

GPU：RTX3090 24GB

软件环境：

Windows11+Docker+AnythingLLM+Ollama+Qwen1.5:32B

测试过程：

Q为我的提问，A为大模型的回答。

测试开始

Q: 描述一下STRIDE威胁建模方法

A: STRIDE是系统安全评估中常用的一种威胁建模方法，它将可能的安全威胁归纳为六类，帮助设计者和开发者识别并解决在系统开发过程中可能遇到的安全问题。这六类威胁分别是：1.Spoofing Identity（身份假冒）：攻击者试图模仿合法用户或系统组件的身份，以获取未授权的访问权限或执行操作。例如，攻击者可能伪造用户凭证、IP地址或其他标识信息，以欺骗系统。

2.Tampering with Data（数据篡改）：攻击者尝试修改存储在系统中的数据，以影响其功能或导致错误的结果。这可能包括数据库记录的修改、文件内容的替换等操作。

3.Denial of Service（服务拒绝）：攻击者通过大量的请求或其他手段，意图消耗系统的资源，阻止合法用户正常访问系统提供的服务。例如，通过DDoS（分布式拒绝服务攻击），大量无效请求可使服务器性能降低，其他用户无法正常使用系统。

4.Incorporating Untrusted Components（组件信任）：在设计中，开发者或设计师可能在不知情的情况下使用了未验证的、不可信的第三方组件。这些组件如果含有恶意代码，可能导致整个系统的安全性下降。

5.Information Disclosure（信息泄露）：系统在执行操作时，不小心将敏感数据暴露给攻击者或不正确的用户。例如，错误的查询返回大量敏感数据，攻击者能够获取到未授权的信息。

6.Exposure of Internal Data（内部数据暴露）：类似于信息泄露，但更侧重于系统内部数据的保护。攻击者可能通过观察系统的行为，推断出内部数据，如成本、运营策略等商业机密，从而影响系统的安全性。

通过STRIDE建模，开发团队能够识别潜在威胁，并采取相应的预防措施，确保系统的安全和可靠性。

Q: 列举外卖小程序的功能模块

A:外卖小程序可能包含以下功能模块：

1.首页：显示热门餐厅推荐、今日优惠活动、新品上市等信息。

2.搜索与发现：用户可以根据地理位置、菜系、价格区间等多种条件查找餐厅或菜品，提供个性化推荐。

3.商家列表：展示附近餐厅的详细信息，如菜单、评价、营业时间、配送费用等。

4.商品浏览：用户可以查看餐厅提供的菜品图片、描述、价格，以及用户对菜品的评价。

5.购物车管理：添加、删除或修改商品数量，合并多次购物生成一个订单。

6.订单管理：查看历史订单、跟踪订单状态（如处理中、配送中、已完成），进行退款或申请售后支持。

7.地址与支付方式：保存常用收货地址，管理多种支付方式（如信用卡、借记卡、第三方支付等）。

8.用户个人中心：查看账户信息、修改密码、查看优惠券和积分余额，设置通知偏好。

9.评价与反馈：对购买的菜品和服务进行评价，提供反馈意见或投诉。

10.客服支持：通过在线聊天或电话联系客服解决疑问或处理问题。

11.活动与促销：展示餐厅的优惠券、满减活动、会员特权等信息，激励用户消费。

12.实时位置：显示用户在地图上的实时位置，以便准确配送。

13.多语言支持：提供多种语言版本，满足不同地区用户的使用需求。

14.推荐算法：根据用户的浏览和购买历史，个性化推荐餐厅和菜品。

15.积分与优惠券管理：用户可以查看、使用或管理他们的积分余额以及优惠券。

继续测试

Q:精简一下，实现MVP功能就好

A: 针对外卖小程序的最小可行产品（MVP）功能模块，可以精简为：

1.首页：展示热门餐厅和菜品推荐。

2.搜索与发现：用户根据位置、菜系或关键词快速找到餐厅和菜品。

3.商家列表：显示餐厅基本信息（如评分、菜单概览）、配送费用。

4.商品浏览：查看菜品图片、价格及简单描述。

5.购物车管理：添加或删除商品，生成订单。

6.地址与支付方式：保存收货地址，支持常见支付方式。

7.订单提交：用户确认订单信息（包括菜品数量、配送地址等），提交订单。

8.订单状态追踪：显示订单处理和配送进度。

9.客服联系方式：提供联系客服的方式，处理问题或咨询。

这些基础功能能够满足用户的外卖订购需求，并为后续功能的添加提供稳定的基础。

Q: 针对以上功能模块，逐一进行STRIDE威胁建模分析。

A: 针对您提供的外卖小程序功能模块列表，我将逐一进行STRIDE威胁建模分析：

1.首页：展示热门餐厅和菜品推荐。Spoofing*: 攻击者可能伪造热门餐厅和菜品信息，误导用户选择。

Tampering*: 攻击者篡改推荐内容，如显示虚假优惠或降低竞争对手的排名。

Repudiation*: 系统应记录推荐内容的变化历史，防止攻击者否认其修改行为。

Information Disclosure*: 泄露推荐算法或数据可能使竞争平台获知策略信息。

*Denial of Service (DoS)**: 攻击者通过大量请求影响服务器性能，导致其他用户无法正常查看推荐。

2.搜索与发现：用户根据位置、菜系或关键词快速找到餐厅和菜品。Spoofing*: 攻击者可能伪造搜索结果，如提供虚假地址或伪装成其他餐厅。

Tampering*: 篡改搜索结果排序或过滤条件，影响用户的选择。

Repudiation*: 记录用户的查询历史，防止否认操作。

Information Disclosure*: 泄露用户搜索记录可能侵犯隐私或泄露商业机密。

DoS*: 攻击者通过大量无效搜索请求消耗服务器资源。

3.商家列表：显示餐厅基本信息（如评分、菜单概览）、配送费用。Spoofing/Tampering*: 攻击者尝试修改餐厅信息，如分数或价格。

Repudiation*: 保持数据更改的记录，防止否认操作。

Information Disclosure*: 泄露敏感数据（如内部成本、运营策略）可能影响商家利益。

DoS*: 攻击者通过大量请求导致服务器性能下降。

4.商品浏览：查看菜品图片、价格及简单描述。Spoofing/Tampering*: 攻击者尝试修改或替换商品信息，如价格或图片。

Repudiation*: 记录更改历史，防止否认操作。

Information Disclosure*: 泄露内部数据可能影响商家利益。

DoS*: 攻击者通过大量无效请求消耗服务器资源。

5.购物车管理：添加或删除商品，生成订单。Spoofing/Tampering*: 攻击者尝试伪造或篡改购物车中的内容。

Repudiation*: 记录用户操作历史，防止否认修改行为。

Information Disclosure*: 泄露用户购物习惯可能侵犯隐私或泄露商业机密。

DoS*: 攻击者通过大量无效请求消耗服务器资源。

6.地址与支付方式：保存收货地址，支持常见支付方式。Spoofing/Tampering*: 攻击者试图篡改地址信息或支付方式。

Repudiation*: 记录用户操作历史，防止否认修改行为。

Information Disclosure*: 泄露用户敏感数据（如家庭地址、银行账户）可能侵犯隐私。

DoS*: 攻击者通过大量请求消耗服务器资源。

7.订单提交：用户确认订单信息（包括菜品数量、配送地址等），提交订单。Spoofing/Tampering*: 攻击者尝试修改用户确认的订单内容。

Repudiation*: 记录用户操作历史，防止否认提交行为。

Information Disclosure*: 泄露用户订单信息可能侵犯隐私或商业机密。

订单状态追踪：显示订单处理和配送进度。Spoofing/Tampering*: 攻击者尝试篡改用户的8.订单状态信息。

Repudiation*: 记录系统状态历史，防止否认修改行为。

Information Disclosure*: 泄露用户订单状态可能影响隐私或商业机密。

DoS*: 攻击者通过大量查询请求消耗服务器资源。

9.客服联系方式：提供联系客服的方式，处理问题或咨询。Spoofing/Tampering*: 攻击者尝试修改提供的客服联系方式。

Repudiation*: 记录系统更改历史，防止否认修改行为。

信息泄露：泄露正确的客服联系方式可能影响客户体验或导致错误联系。

继续测试

Q: 针对Spoofing*: 攻击者可能伪造热门餐厅和菜品信息，误导用户选择。撰写一个安全设计，并写一个安全测试用例

安全设计：

1.身份验证与授权：对所有餐厅和菜品信息的更新请求进行严格的权限验证，确保只有授权的管理员或餐厅拥有者可以修改这些数据。

使用HTTPS协议进行通信，加密传输数据，防止数据在传输过程中被篡改或窃取。

2.数据完整性保护：使用数字签名或哈希校验来验证餐厅和菜品信息的来源和完整性。每次信息更新时，系统会生成一个新的签名或哈希值。

在数据库中存储每个条目的历史版本，以便在发现篡改时进行回滚。

3.访问控制：限制用户能够查看和修改的信息范围，仅允许用户看到自己拥有的餐厅和菜品信息。

4.监控与审计：实施日志记录系统，详细记录对餐厅和菜品数据的所有操作，包括操作时间、操作者、修改内容等。

定期或实时分析这些日志，检测异常行为，如频繁的更改、来自未知IP的大量请求等。

安全测试用例：

测试编号: TC-SPOOF-01 测试目标: 确保餐厅和菜品信息无法被未经授权的用户伪造。步骤:

1.以普通用户身份登录系统。

2.尝试直接在浏览器开发者工具中修改热门餐厅或菜品的信息，例如更改名称、图片或评分。

3.提交修改后的页面请求。

预期结果: 系统应拒绝请求，并显示错误信息（如“权限不足”、“数据签名验证失败”）。测试编号: TC-SPOOF-02 测试目标: 验证数字签名在保护餐厅和菜品信息完整性和来源方面是否有效。步骤:

1.获取一个合法的餐厅或菜品信息页面。

2.使用工具修改页面中的部分数据，然后重新计算新的哈希值或生成数字签名。

3.将修改后的页面提交给服务器。

预期结果: 由于签名或哈希不匹配，系统应拒绝请求，并显示错误信息（如“数据完整性校验失败”）。测试编号: TC-SPOOF-03 测试目标: 确保只有餐厅所有者可以更新其相关的信息。步骤:1.登录为一个非餐厅所有者的用户。

2.尝试进入某个餐厅的编辑页面，尝试修改菜品信息或餐厅描述。

3.提交修改后的页面请求。

预期结果: 系统应拒绝请求，并显示错误信息（如“您无权修改此餐厅的信息”）。这些测试用例覆盖了对身份验证、数据完整性保护和访问控制的检查，确保系统能够有效防止伪造热门餐厅和菜品信息的行为。

Q: 参照刚才的输出格式，针对Tampering*:攻击者篡改推荐内容，如显示虚假优惠或降低竞争对手的排名。撰写一个安全设计，并写一个安全测试

安全设计：

1.数据加密与签名：对推荐内容数据进行加密，确保即使数据在传输过程中被截获，攻击者也无法读取其真实内容。

使用数字签名来验证推荐内容的来源和完整性。每次推荐信息更新时，系统都会生成一个新的签名。

2,访问控制：限制修改推荐内容的操作权限，仅允许授权的管理员或平台运营人员进行操作。

对推荐算法的输入和输出进行审查，确保结果的公正性。

3.版本控制与审计：存储每个推荐内容的历史版本，以便在检测到篡改时回滚到先前的状态。

实施日志记录系统，详细记录对推荐内容的所有操作，便于发现异常行为并追踪责任。

4.实时监控与异常检测：

监控推荐内容的变化频率和幅度，设置阈值来检测可能的异常行为（如频繁修改、大规模排名变化）。

使用机器学习算法分析推荐数据模式，识别潜在的操纵或欺诈行为。

安全测试用例：

测试编号: TC-TAMPR-01 测试目标: 确保推荐内容在传输过程中不被篡改。步骤:

1.以用户身份登录系统并查看推荐内容。

2.使用网络嗅探工具（如Wireshark）捕获数据包，检查推荐内容是否加密，并且签名是否正确。

3.解密并验证推荐信息。

预期结果: 推荐内容应被加密保护，且数字签名有效，确保传输过程中的安全。测试编号: TC-TAMPR-02 测试目标: 验证只有授权用户可以修改推荐内容。步骤:

1.登录为普通用户或未经授权的管理员账户。

2.尝试访问和修改推荐内容，如优惠活动或排名信息。

3.提交更改请求。

预期结果: 系统应拒绝请求，并显示错误信息（如“无权操作”、“权限不足”）。测试编号: TC-TAMPR-03 测试目标: 检查推荐算法的公正性和防篡改机制。步骤:

1.分析推荐内容的变化，比较在不同时段内的排名和优惠活动是否合理。

2.生成模拟攻击场景（如频繁修改对手排名），观察系统的检测和响应。

预期结果: 推荐系统应能够检测到异常行为，并采取相应的措施，如触发报警、回滚数据版本等。这些测试用例涵盖了推荐内容传输过程中的保护、权限控制以及算法公正性的检查。

继续测试

Q: 参照刚才的输出格式，针对Information Disclosure*: 泄露用户订单状态可能影响隐私或商业机密。。撰写一个安全设计，并写一个安全测试

安全设计：

1.数据最小化原则：仅向用户展示他们需要知道的信息，例如订单状态、配送信息等。避免无意识地泄露过多的细节，如具体的交易金额或产品详细描述。

2.访问控制与身份验证：用户必须通过有效的身份验证（如密码、生物识别）才能查看自己的订单信息。系统应限制对订单数据的访问权限，确保只有授权用户能获取到这些数据。

3.加密传输与存储：使用HTTPS协议进行通信，保证在客户端和服务器之间的订单状态信息在传输过程中是加密的。同样，将用户的订单数据存储于加密后的数据库中。

4.匿名化与伪名化：对用户标识（如用户名、ID）进行处理，避免直接关联到具体个人，以保护隐私。例如，使用随机生成的唯一识别符代替真实的用户信息。

5.日志记录与审计：记录对订单状态的所有访问尝试，并定期分析这些日志，检测异常行为或潜在的数据泄露风险。

6.安全开发实践：在软件开发生命周期中遵循最佳安全实践，如使用安全的编程语言、防止SQL注入等攻击，确保代码质量。

7.隐私政策与用户教育：向用户明确说明收集和使用数据的方式，以及如何保护他们的隐私。定期提醒用户关于隐私保护的重要性。

安全测试用例：

测试编号: TC-INF-DISC-01 测试目标: 确保只有授权用户能查看订单状态。步骤:

1.以普通用户身份登录系统，查看自己的订单信息。

2.尝图使用无效的密码或通过其他方式访问其他用户的订单数据。

3.记录系统的响应，如是否拒绝请求或提示错误。

预期结果: 系统应拒绝未经授权的用户尝试获取他人的订单状态信息，并提供适当的反馈，如错误消息或限制访问的内容。

测试编号: TC-INF-DISC-02 测试目标: 检查订单数据在传输过程中的保护。步骤:

1.以用户身份登录系统并查看订单状态。

2.使用网络嗅探工具（如Wireshark）捕获数据包，检查是否有敏感的订单

状态信息在明文状态下被传输。

3.解密并验证订单状态信息。

预期结果: 推荐内容应在加密保护下进行传输，避免在传输过程中泄露用户订单状态等敏感信息。测试编号: TC-INF-DISC-03 测试目标: 验证订单数据的加密存储。步骤:

1.登录系统，并查看自己的订单状态。

2.使用数据库查询工具（如SQL查询）检查订单数据是否存储于加密后的数据库中。

3.从加密的数据库中解密并验证订单状态信息。

预期结果: 数据库中的订单状态信息应被保护在加密状态下，确保即使数据库被攻击，敏感的用户订单状态也无法轻易读取。测试编号: TC-INF-DISC-04 测试目标: 检查日志记录是否能检测到潜在的信息泄露风险。

步骤:

1.登录系统，并查看自己的订单状态。

2.使用日志分析工具（如Logstash）检查系统的日志记录，查找关于订单状态信息的访问尝试。

3.查找异常行为或尝试获取过多数据的迹象。

预期结果: 系统的日志应能反映出正常的用户活动，没有异常的行为表明可能的信息泄露风险。测试编号: TC-INF-DISC-05 测试目标: 检查隐私政策是否明确说明收集和使用数据的方式。

步骤:1 访问网站的隐私政策页面。2 详细阅读该政策，确保它明确定义了哪些数据被收集、如何处理这些数据以及用户在保护其隐私方面的权利。

预期结果: 隐私政策应清晰地解释公司如何收集、使用和保护用户的订单状态等信息，并尊重用户的隐私权。

我们探讨一下网络安全领域中的LLLM？

因为专业倾向性的原因，我们认为轻量化大语言模型（LLLM）在网络安全领域展现出巨大的潜力和应用前景。为了进一步推动这一领域的发展和应用探索，我们正在寻找对网络安全充满热情的专家和研究人员以及真实用户，共同探索轻量化大语言模型（LLLM）在网络安全领域的创新应用。随着数字化进程的加速，网络安全面临着前所未有的挑战和机遇。我们相信，通过利用先进的轻量化大语言模型，可以在智能威胁检测、自动化漏洞识别、网络安全教育、以及增强现有安全工具的准确性等方面取得突破。我们诚挚邀请对网络安全和大语言模型技术有深入理解和兴趣的朋友，加入我们的交流社区。

我们的目标

共享最新进展：提供一个平台，分享轻量化大语言模型在网络安全领域的研究成果、技术进展和应用案例。

技术讨论：促进成员间的思想碰撞和技术讨论，共同解决网络安全中遇到的挑战和问题。

资源整合：汇聚研究资源和工具，帮助成员更有效地进行科研工作和项目实施。

合作机会：通过组织线上线下活动，促进学术界和工业界的交流合作，探索更多合作机会。

我们期待

网络安全领域的真实用户、研究人员、工程师、技术爱好者加入。

对轻量化大语言模型技术有兴趣，愿意探索其在网络安全中应用的专家和学者。

愿意分享知识、交流经验、共同学习和成长的每一位朋友。

加入我们

如何加入：请通过联系研究院负责人提交您的联系方式和简短介绍，我们将邀请您加入我们的交流群组/平台。

活动安排：我们将定期组织线上讨论、技术分享会以及问答环节，同时，也会邀请行业内的专家进行特别讲座和案例分析。