会员服务
语言模型 · 威胁检测 · 软件 · 系统 · 网络威胁 ·
1 月 13 日
Proactively Detecting Threats: A Novel Approach Using LLMs
翻译:主动威胁检测:一种基于大语言模型的新方法
Aniesh Chawla,Udbhav Prasad
Aniesh Chawla,Udbhav Prasad
from arxiv, 2025 International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery (CyberC)

Enterprise security faces escalating threats from sophisticated malware, compounded by expanding digital operations. This paper presents the first systematic evaluation of large language models (LLMs) to proactively identify indicators of compromise (IOCs) from unstructured web-based threat intelligence sources, distinguishing it from reactive malware detection approaches. We developed an automated system that pulls IOCs from 15 web-based threat report sources to evaluate six LLM models (Gemini, Qwen, and Llama variants). Our evaluation of 479 webpages containing 2,658 IOCs (711 IPv4 addresses, 502 IPv6 addresses, 1,445 domains) reveals significant performance variations. Gemini 1.5 Pro achieved 0.958 precision and 0.788 specificity for malicious IOC identification, while demonstrating perfect recall (1.0) for actual threats.


翻译:企业安全面临着日益复杂的恶意软件威胁,而数字化业务的扩张加剧了这一挑战。本文首次系统性地评估了利用大语言模型从非结构化的网络威胁情报源中主动识别入侵指标的方法,这区别于传统的被动恶意软件检测策略。我们开发了一个自动化系统,从15个网络威胁报告源中提取入侵指标,并评估了六种大语言模型(包括Gemini、Qwen和Llama的变体)。通过对包含2,658个入侵指标(711个IPv4地址、502个IPv6地址、1,445个域名)的479个网页进行评估,我们发现模型性能存在显著差异。其中,Gemini 1.5 Pro在恶意入侵指标识别方面达到了0.958的精确率和0.788的特异性,同时对实际威胁实现了完美的召回率(1.0)。
0
下载
关闭预览

相关内容

《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
27+阅读 · 2025年12月11日
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
专知会员服务
22+阅读 · 2025年10月22日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
48+阅读 · 2024年7月9日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
27+阅读 · 2022年4月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Next-generation cyberattack detection with large language models: anomaly analysis across heterogeneous logs
Arxiv
0+阅读 · 2月6日
Proactive defense against LLM Jailbreak
Arxiv
0+阅读 · 2月2日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Expected Harm: Rethinking Safety Evaluation of (Mis)Aligned LLMs
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
Reducing False Positives in Static Bug Detection with LLMs: An Empirical Study in Industry
Arxiv
0+阅读 · 1月26日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
ProveRAG: Provenance-Driven Vulnerability Analysis with Automated Retrieval-Augmented LLMs
Arxiv
0+阅读 · 1月23日
Robust Fake News Detection using Large Language Models under Adversarial Sentiment Attacks
Arxiv
0+阅读 · 1月21日
LLMs in Code Vulnerability Analysis: A Proof of Concept
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
语言模型
威胁检测
软件
系统
网络威胁
相关VIP内容
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
27+阅读 · 2025年12月11日
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
基于大型语言模型的网络威胁情报:利用LLM提取MITRE ATT&CK技术 | 最新文献
专知会员服务
22+阅读 · 2025年10月22日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
《使用大语言模型(LLM)对安全作战中心的威胁情报分析工作流程实现自动化》
专知会员服务
33+阅读 · 2024年8月2日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
48+阅读 · 2024年7月9日
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
《基于对手网络基础设施发掘来实现自动威胁建模》2023最新79页论文
专知会员服务
32+阅读 · 2023年5月14日
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
【AI+军事】附论文 《从普通文本到网络威胁情报--利用自然语言处理收集网络威胁情报的技术解决方案》
专知会员服务
64+阅读 · 2022年4月26日
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
【AI+军事】附论文 《在半自动开源网络情报分析中跟踪网络威胁行为者》
专知会员服务
27+阅读 · 2022年4月26日
对抗机器学习在网络入侵检测领域的应用
对抗机器学习在网络入侵检测领域的应用
专知会员服务
35+阅读 · 2022年1月4日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
Next-generation cyberattack detection with large language models: anomaly analysis across heterogeneous logs
Arxiv
0+阅读 · 2月6日
Proactive defense against LLM Jailbreak
Arxiv
0+阅读 · 2月2日
MalCVE: Malware Detection and CVE Association Using Large Language Models
Arxiv
0+阅读 · 2月2日
Expected Harm: Rethinking Safety Evaluation of (Mis)Aligned LLMs
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
Reducing False Positives in Static Bug Detection with LLMs: An Empirical Study in Industry
Arxiv
0+阅读 · 1月26日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
ProveRAG: Provenance-Driven Vulnerability Analysis with Automated Retrieval-Augmented LLMs
Arxiv
0+阅读 · 1月23日
Robust Fake News Detection using Large Language Models under Adversarial Sentiment Attacks
Arxiv
0+阅读 · 1月21日
LLMs in Code Vulnerability Analysis: A Proof of Concept
Arxiv
0+阅读 · 1月13日
相关基金
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top