Perfil YANG Específico para Ejercicios para Laboratorios de Seguridad de Redes Asistidos por IA: Intercambio de Configuración Bidireccional con Modelos de Lenguaje Grande
Autores: Tateiwa, Yuichiro
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Perfil YANG Específico para Ejercicios para Laboratorios de Seguridad de Redes Asistidos por IA: Intercambio de Configuración Bidireccional con Modelos de Lenguaje Grande
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Seguridad de redes
Redes linux
Perfil yang
Políticas de iptables
Modelos de lenguaje
Inteligencia artificial
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Los cursos de seguridad de redes se basan en laboratorios prácticos donde los estudiantes configuran redes virtuales de Linux para practicar ataques y defensas. La retroalimentación automatizada es escasa porque no existe un estándar para intercambiar configuraciones detalladas: interfaces, puentes, tablas de enrutamiento, políticas de iptables, entre el software de ejercicios y los modelos de lenguaje grande (LLMs) que podrían servir como tutores. Abordamos esta brecha de interoperabilidad con un perfil YANG orientado a ejercicios que complementa el módulo ietf-network del Grupo de Trabajo de Ingeniería de Internet (IETF) con un nuevo módulo de dispositivos de red. El perfil expresa configuraciones de interfaces de Linux, enrutamiento y reglas de firewall, y etiqueta cada nodo con roles como servidor-linux o firewall-linux. Integrado en nuestra plataforma LiNeS Cloud, permite a los LLMs tanto analizar como generar estados de red legibles por máquina. Evaluamos el perfil en cuatro topologías, desde un simple par cliente-servidor hasta escenarios de múltiples subredes con dispositivos de seguridad dedicados, utilizando ChatGPT-4o, Claude 3.7 Sonnet y Gemini 2.0 Flash. A través de 1050 tareas de evaluación que cubren la comprensión del perfil (n = 180), análisis de instancias (n = 750) y generación de instancias (n = 120), los tres LLMs respondieron correctamente en 1028 casos, lo que da una precisión general del 97.9%. Incluso con solo pistas mínimas de seguimiento (3 turnos), en lugar de cadenas de indicaciones elaboradas, las tareas de análisis alcanzaron una precisión del 98.1% y las tareas de generación del 93.3%. Hasta donde sabemos, este es el primer perfil YANG enfocado en ejercicios que captura simultáneamente la semántica de Linux/iptables y está validado empíricamente en tres LLMs propietarios, alcanzando una precisión general del 97.9% en las tareas. Estos resultados sientan una base práctica para laboratorios de seguridad asistidos por inteligencia artificial (IA) donde la retroalimentación en tiempo real y la generación de escenarios deben escalar más allá de la capacidad de los instructores humanos.
Descripción
Los cursos de seguridad de redes se basan en laboratorios prácticos donde los estudiantes configuran redes virtuales de Linux para practicar ataques y defensas. La retroalimentación automatizada es escasa porque no existe un estándar para intercambiar configuraciones detalladas: interfaces, puentes, tablas de enrutamiento, políticas de iptables, entre el software de ejercicios y los modelos de lenguaje grande (LLMs) que podrían servir como tutores. Abordamos esta brecha de interoperabilidad con un perfil YANG orientado a ejercicios que complementa el módulo ietf-network del Grupo de Trabajo de Ingeniería de Internet (IETF) con un nuevo módulo de dispositivos de red. El perfil expresa configuraciones de interfaces de Linux, enrutamiento y reglas de firewall, y etiqueta cada nodo con roles como servidor-linux o firewall-linux. Integrado en nuestra plataforma LiNeS Cloud, permite a los LLMs tanto analizar como generar estados de red legibles por máquina. Evaluamos el perfil en cuatro topologías, desde un simple par cliente-servidor hasta escenarios de múltiples subredes con dispositivos de seguridad dedicados, utilizando ChatGPT-4o, Claude 3.7 Sonnet y Gemini 2.0 Flash. A través de 1050 tareas de evaluación que cubren la comprensión del perfil (n = 180), análisis de instancias (n = 750) y generación de instancias (n = 120), los tres LLMs respondieron correctamente en 1028 casos, lo que da una precisión general del 97.9%. Incluso con solo pistas mínimas de seguimiento (3 turnos), en lugar de cadenas de indicaciones elaboradas, las tareas de análisis alcanzaron una precisión del 98.1% y las tareas de generación del 93.3%. Hasta donde sabemos, este es el primer perfil YANG enfocado en ejercicios que captura simultáneamente la semántica de Linux/iptables y está validado empíricamente en tres LLMs propietarios, alcanzando una precisión general del 97.9% en las tareas. Estos resultados sientan una base práctica para laboratorios de seguridad asistidos por inteligencia artificial (IA) donde la retroalimentación en tiempo real y la generación de escenarios deben escalar más allá de la capacidad de los instructores humanos.