研究人员开发了一种名为CEF-Log的新方法,用于使用大型语言模型(LLM)检测恶意Web服务器日志。该方法使用结构化的五步推理模板来指导LLM,提高了其分析日志和生成符合法律要求的解释的能力。CEF-Log在少量样本的情况下表现出高准确性,在一个已知数据集上达到了0.99的F1分数,并且与其它方法相比,样本效率提高了十倍。还引入了一个名为ForenWebLog的新数据集,用于评估系统在更复杂、真实攻击场景下的表现。 AI
影响 通过实现样本高效且可解释的恶意活动检测,增强了LLM在网络安全领域的应用能力。
排序理由 详细介绍使用LLM进行日志分析新方法的学术论文。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →