计算机科学 > 密码学与安全
[提交于 2025年2月4日
]
标题: SHIELD:使用大语言模型的高级持续性威胁检测与智能解释
标题: SHIELD: APT Detection and Intelligent Explanation Using LLM
摘要: 高级持续性威胁(APTs)是复杂的网络攻击,可以在长时间内不被发现,使其缓解特别具有挑战性。 由于其持续性,需要大量努力来检测它们并做出有效的响应。 现有的基于溯源的攻击检测方法通常缺乏可解释性,并且存在较高的误报率,而调查方法要么是监督的,要么仅限于已知的攻击。 为了解决这些挑战,我们引入了SHIELD,这是一种结合统计异常检测和基于图的分析与大型语言模型(LLMs)上下文分析能力的新方法。 SHIELD利用LLMs的隐含知识,在溯源数据中发现隐藏的攻击模式,同时减少误报并提供清晰、可解释的攻击描述。 这减少了分析人员的警报疲劳,并使他们更容易理解威胁环境。 我们的广泛评估证明了SHIELD在现实场景中的有效性和计算效率。 SHIELD被证明优于最先进的方法,实现了更高的精确率和召回率。 SHIELD将异常检测、LLM驱动的上下文分析和先进的基于图的相关性相结合,为APT检测建立了新的基准。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.