研究人员开发了一个检索增强生成(RAG)系统,以自动化网络安全事件的分析。该系统使用有针对性的查询和MITRE ATT&CK技术库从日志数据中提取指标,然后利用LLM进行语义推理以重建攻击序列。评估显示,不同LLM配置在性能和成本之间存在不同的权衡,Claude Sonnet 4实现了高召回率,而DeepSeek V3提供了显著更低的成本,并且本地部署的Llama 3.1模型提供了零查询成本。 AI
影响 这种基于RAG的方法可以显著减少网络安全事件分析的时间和成本,使人类分析师能够专注于更复杂的任务。
排序理由 学术论文,详细介绍了使用LLM和RAG进行安全事件分析的新系统。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →