STAF：利用大语言模型实现基于攻击树的自动化安全测试生成

在现代汽车开发中，安全测试对于保护系统免受日益先进的威胁至关重要。攻击树被广泛用于系统性地表示潜在攻击向量，但从这些树生成全面的测试用例仍然是一项劳动密集型、容易出错的任务，在车辆系统测试领域的自动化程度有限。

本文介绍了STAF（安全测试自动化框架），这是一种自动化安全测试用例生成的新方法。STAF利用大语言模型和四步自校正检索增强生成框架，从攻击树自动生成可执行的安全测试用例，提供了一个涵盖整个攻击面的端到端解决方案。

我们特别展示了使大语言模型能够实际生成合理且可执行的汽车安全测试套件所需的元素和流程，以及与自动化测试框架的集成。我们进一步比较了我们定制的方法与通用大语言模型，以及使用我们的方法时不同大语言模型的性能表现。

我们还在一个具体案例研究中逐步演示了我们的操作方法。我们的结果显示在效率、准确性、可扩展性和工作流集成方面都有显著改进，标志着汽车安全测试方法自动化的重大进步。通过使用TARA作为验证测试的输入，我们通过连接安全汽车开发流程中的两个关键要素创造了协同效应。

评论： 18页，2张图，已被第23届escar Europe会议接受（2025年11月5-6日，德国法兰克福）

主题： 密码学与安全；人工智能