编者荐语

本文创新性地将大语言模型应用于网络安全威胁检测,构建了基于BERT模型的新架构,融合自然语言处理技术,实现了对高级持续威胁和零日攻击的高效精准识别。

本文发表于《通信技术》2024年9期。

引用格式:李镭 , 郭志君 , 罗淑丹. 网络安全威胁检测中基于大语言模型的实时分析策略研究[J]. 通信技术 ,2024,57(9):949-954.

摘 要

随着网络技术的发展,网络安全威胁检测成为信息安全的重要研究课题。传统方法难以应对日益增长的数据量和复杂的攻击手段。基于大语言模型的实时分析策略在威胁检测中展现出独特优势。研究构建了一种基于来自 Transformers 的双向编码器表示(Bidirectional EncoderRepresentationsfrom Transformers,BERT)模型的新架构,整合自然语言处理技术,提出了包含句子结构分析、语义关联识别和异常模式识别的多层检测算法。对比传统方法,该策略对高级持续威胁(Advanced Persistent Threat,APT)和零日攻击的检测率超过95%,且误报率较低。模型训练和测试集涵盖广泛攻击场景,可以确保检测前瞻性和广泛适用性。该策略不仅在技术层面创新,还提升了网络安全防御的实效性,显示出良好的适应性和扩展性,未来有望成为网络安全防御的新范式。

论文结构

0 引 言

1 网络安全威胁及检测技术概述

2 大语言模型简介

2.1 模型与架构原理

2.2 应用于威胁检测的潜力

3 实时分析策略

3.1 策略设计与实现

3.2 效率与准确性评估

4 结 语

作者简介

  • 李 镭(1979—),男,硕士,高级工程师,主要研究方向为网络安全;
  • 郭志君(1984—),女,硕士,高级工程师,主要研究方向为网络安全;
  • 罗淑丹(1984—),女,硕士,高级工程师,主要研究方向为网络安全。