研究人员开发了 Trident,一个通过整合大语言模型(LLMs)和行为分析来增强恶意软件检测的新系统。与依赖静态特征的传统方法不同,Trident 利用大语言模型处理半结构化的沙箱行为报告,以生成稳健、抗概念漂移的检测规则。该系统将这些由大语言模型派生的规则与经典的决策树模型以及对沙箱输出的直接大语言模型分析相结合,其性能优于现有的基于静态特征和行为的方法。 AI
影响 通过利用大语言模型进行行为分析,增强了恶意软件检测对抗概念漂移的稳健性。
排序理由 介绍使用大语言模型和行为特征进行恶意软件检测新系统的学术论文。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →