机构名称:
¥ 1.0
大型语言模型(LLMS)已彻底改变了语言处理任务,尤其是作为聊天代理。但是,他们对威胁检测问题的适用性不清楚。本文研究了将LLMS作为网络入侵检测系统(NIDS)的可行性,尽管它们的计算要求很高,但出于解释性的目的而迅速占有一致。此外,已经投资了开发LLM的资源,它们可能会为NID提供效用。当前最新的NID依赖于人工基准测量数据集,当应用于现实世界的网络工作环境时,导致偏斜的性能。因此,我们将GPT-4和LLAMA3模型与传统体系结构和基于变压器的模型进行了比较,以评估它们在不依赖人工偏斜的数据集而不依赖于其广泛的预培养的AC受过的知识的情况下,不依赖于人工偏斜的数据集。我们的结果表明,尽管LLM在精确的攻击检测中挣扎,但它们具有通往可解释的NID的途径的重要潜力。我们的前探索表明,LLM不适合检测恶意Netfrows。最有希望的是,这些具有NID中互补药物的重要潜力,尤其是在与检索增强的Generation(RAG)集成时提供解释并有助于威胁响应,并呼叫功能。
使用大语言模型迈向可解释的网络入侵检测
主要关键词
相关文件推荐
