网络威胁的快速发展需要创新的解决方案来检测和分析恶意活动。蜜罐是一种旨在引诱攻击者并与攻击者互动的诱饵系统,已成为网络安全的重要组成部分。在本文中,我们介绍了一种使用大型语言模型 (LLM) 创建逼真且交互式蜜罐系统的新方法。通过在攻击者生成的命令和响应的多样化数据集上微调预先训练的开源语言模型,我们开发了一个能够与攻击者进行复杂交战的蜜罐。我们的方法涉及几个关键步骤:数据收集和处理、及时工程、模型选择和监督微调以优化模型的性能。通过相似性指标和实时部署进行的评估表明,我们的方法有效地生成了准确且信息丰富的响应。结果凸显了 LLM 彻底改变蜜罐技术的潜力,为网络安全专业人员提供了强大的工具来检测和分析恶意活动,从而增强了整体安全基础设施。
论文地址:https://arxiv.org/html/2409.08234v1
原文始发于微信公众号(独眼情报):【论文】LLM 蜜罐:利用大型语言模型作为高级交互式蜜罐系统
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论