基于大型语言模型的可解释网络入侵检测研究
本文介绍了SecurityLLM,它是一个旨在检测网络安全威胁的预训练语言模型,其中SecurityBERT作为网络威胁检测机制,而FalconLLM则是一种事件响应和恢复系统,实验结果表明,我们的SecurityLLM模型可以在98%的准确率下识别14种不同类型的攻击。
Jun, 2023
使用大型语言模型为决策树网络入侵检测系统提供解释和背景知识,并引入了新的人类评估框架,显示大型语言模型生成的决策树解释与人类评级具有高度相关性,同时提供更好的决策边界理解。
Oct, 2023
使用预训练的Transformer模型进行CAN入侵检测的实验中,我们开发了两个不同的模型: CAN-SecureBERT和CAN-LLAMA2,其中CAN-LLAMA2的性能超过了现有的模型,准确率达0.999993,F1得分高,误报率只有3.10e-6,是现有模型的52倍小。我们的研究强调了基于大型语言模型的潜力,同时结合适配器实现其他网络安全任务,保持模型自身的语言能力。
Nov, 2023
通过回顾现有工作,我们按类别介绍了应用语言模型于网络领域的突出成果,并详细解释它们在工作流程的不同阶段的操作方式。此外,我们深入探讨了遇到的挑战,讨论了潜在解决方案,并勾勒了未来的研究前景。我们希望这份调查能为研究人员和实践者提供洞见,推动该跨学科研究领域的发展。
Apr, 2024
使用预训练 LLM 强化框架进行完全自动化网络入侵检测,通过在真实网络入侵检测数据集上进行实验,证明了在上下文学习方面的优势,可以在无需进一步训练或微调 LLMs 的情况下改善任务处理性能,GPT-4 的测试准确性和 F1 分数可以提高约 90%。此外,预训练 LLMs 在执行无线通信相关任务方面表现出巨大潜力,通过仅使用 10 个上下文学习示例,提出的框架可以在不同类型攻击中达到超过 95% 的准确性和 F1 分数。
May, 2024
通过生成式人工智能和大型语言模型(LLM),该论文对未来的网络安全进行了全面回顾,并探讨了LLM在硬件设计安全、入侵检测、软件工程、设计验证、网络威胁情报、恶意软件检测和钓鱼检测等各个领域的应用。论文提供了将LLM集成到未来网络安全框架中的基础理解和战略方向,强调创新和强大的模型部署以保护免受不断演变的网络威胁。
May, 2024
本研究解决了网络安全领域中对入侵检测系统(IDS)有效性提升的需求,特别是在利用变压器和大型语言模型(LLMs)方面。通过全面分析现有文献,作者提出了一种系统的方法论,并探索了不同架构在多种应用环境中的作用。研究发现,变压器和LLMs可显著增强网络威胁检测能力,为未来的网络安全研究提供了重要方向。
Aug, 2024
本研究针对物联网设备面临的网络攻击问题,提出了一种前瞻性的方法,旨在在攻击造成损害前预测并缓解恶意活动。结合大型语言模型与长短期记忆网络的创新框架显著提高了预测能力,达到98%的整体准确率,为物联网网络安全提供了强有力的解决方案。
Aug, 2024