计算机科学 > 密码学与安全
[提交于 2025年7月15日
]
标题: LRCTI:一种基于大语言模型的多步骤证据检索与推理框架,用于网络威胁情报可信度验证
标题: LRCTI: A Large Language Model-Based Framework for Multi-Step Evidence Retrieval and Reasoning in Cyber Threat Intelligence Credibility Verification
摘要: 验证网络威胁情报(CTI)的可信度对于可靠的网络安全防御至关重要。然而,传统方法通常将此任务视为静态分类问题,依赖于手工设计的特征或孤立的深度学习模型。这些方法在处理不完整、异构或嘈杂的情报时往往缺乏所需的鲁棒性,并且在决策过程中提供有限的透明度,这会降低它们在现实威胁环境中的有效性。为解决这些限制,我们提出了LRCTI,这是一种基于大型语言模型(LLM)的框架,旨在进行多步骤的CTI可信度验证。该框架首先使用文本摘要模块,将复杂的情报报告提炼成简洁且可操作的威胁声明。然后,它使用自适应多步骤证据检索机制,通过LLM反馈引导,迭代地从特定于CTI的语料库中识别和精炼支持信息。最后,应用基于提示的自然语言推理(NLI)模块来评估每个声明的可信度,并为分类结果生成可解释的依据。在两个基准数据集CTI-200和PolitiFact上进行的实验表明,与最先进的基线相比,LRCTI的F1-Macro和F1-Micro分数提高了超过5%,分别达到90.9%和93.6%。这些结果表明,LRCTI有效解决了先前方法的核心局限性,为自动化的CTI可信度验证提供了可扩展、准确且可解释的解决方案。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.