编者荐语
传统网络攻击溯源技术常受困于效率低下、依赖专家经验、语义理解不足和泛化能力差等瓶颈。本文通过一项突破性研究:利用大语言模型(LLMs)的强大语义理解与泛化能力,革新攻击溯源技术,为应对日益复杂的网络威胁提供了智能化、自动化的高效溯源利器。
引用本文:许光利 , 张世宏 , 冯中华 . 利用大语言模型改进安全运维的攻击溯源方法[J]. 通信技术 ,2025,58(4):412-420.
文章摘要:网络攻击溯源技术是网络安全运维的关键,但传统溯源技术在面对日益复杂的网络攻击时,存在效率低、语义理解能力有限、泛化性差和实时性差等问题。大语言模型(Large LanguageModels,LLMs)在自然语言处理领域取得突破,其强大的语义理解和泛化能力为攻击溯源带来新机遇。探索将LLMs应用于网络攻击溯源,利用其从海量异构数据中自动提取攻击特征,并在编码器引入因果注意力机制和图神经网络构建攻击时序依赖与拓扑结构,在解码器设计多任务学习目标函数优化多个子任务。实验结果表明,该大语言模型改进方法在准确率、精确率、召回率和 F1得分等指标上显著优于传统机器学习方法,且在存储开销、网络性能开销、安全性等综合性能方面表现出色,在网络攻击溯源任务中具有强大优势和潜力,可以有力支持网络安全运维的智能化和自动化发展。
论文结构:
0 引 言
1 大语言模型改进方法
1.1 数据预处理与特征提取
1.2 模型结构与算法优化
1.3 模型在溯源系统中的集成
2 实验设计与评估
2.1 实验方法
2.2 数据集介绍
2.3 实验结果分析
3 结 语
作者简介
许光利(1985—),男,硕士,主要研究方向为统一安全管理与运维;
张世宏(1978—),男,硕士,主要研究方向为网络安全;
冯中华(1980—),男,硕士,主要研究方向为网络安全。
★
★ ★ ★
★
原文始发于微信公众号(信息安全与通信保密杂志社):利用大语言模型改进安全运维的攻击溯源方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论