基于大语言模型的零样本安全知识抽取方法

信息安全研究 ›› 2024, Vol. 10 ›› Issue (E2): 59-.

• 第39次全国计算机安全学术交流会入选论文 • 上一篇下一篇

基于大语言模型的零样本安全知识抽取方法

陈继智万朝华张斯威

(山石网科通信技术股份有限公司江苏苏州215153)

出版日期:2024-11-22 发布日期:2024-11-23
通讯作者: 陈继智博士，工程师.主要研究方向为人工智能应用. jzchen@Hillstonenet.com
作者简介:陈继智博士，工程师.主要研究方向为人工智能应用. jzchen@Hillstonenet.com 万朝华工程师.主要研究方向为网络信息安全、防火墙、入侵检测、漏洞扫描. chwan@Hillstonenet.com 张斯威工程师.主要研究方向为网络安全、终端行为检测、Web攻击检测. swzhang@Hillstonenet.com

Online:2024-11-22 Published:2024-11-23

摘要/Abstract

摘要： 网络威胁情报(cyber threat intelligence, CTI)报告是了解和应对网络威胁的重要资源.然而，从报告中提取信息是一个巨大挑战，因为其中包含了各种多样且复杂的实体和关系.虽然当前先进的模型在特定提取领域展现出卓越潜力，但它们通常需要大量的训练数据.提出了一种零样本信息提取方法ChatTKG，利用大语言模型(large language model, LLM)从CTI报告中提取知识.通过与LLM进行交互式对话，使用预定义的提示和模板，ChatTKG几乎无需训练过程就可以抽取符合结构化威胁信息表达(structured threat information expression, STIX)标准的安全知识，并且支持MITRE上12种战术和700多种技术的识别抽取.在公开数据集上的实验结果显示，ChatTKG取得了显著的效果，甚至超越了某些全量学习模型.

关键词: STIX, 大语言模型, CTI, 零样本学习, 信息抽取

中图分类号:

TP393.08

陈继智, 万朝华, 张斯威, . 基于大语言模型的零样本安全知识抽取方法[J]. 信息安全研究, 2024, 10(E2): 59-.

参考文献

［1］杨泽明, 李强, 刘俊荣, 等. 面向攻击溯源的威胁情报共享利用研究［J］. 信息安全研究, 2015, 1(1): 3136［2］石波, 于然, 朱健. 基于知识图谱的网络空间安全威胁感知技术研究［J］. 信息安全研究, 2022, 8(8): 845853［3］Ouyang L, Wu J, Jiang X, et al. Training language models to follow instructions with human feedback［J］. Advances in Neural Information Processing Systems, 2022, 35: 2773027744［4］Weerawardhana S, Mukherjee S, Ray I, et al. Automated extraction of vulnerability information for home computer security［C］ Proc of the Foundations and Practice of Security: 7th International Symposium, FPS 2014, Montreal, QC, Canada. Berlin: Springer International Publishing, 2015: 356366［5］Li T, Guo Y, Ju A. A selfattentionbased approach for named entity recognition in cybersecurity［C］ Proc of the 15th Int Conf on Computational Intelligence and Security (CIS). Piscataway, NJ: IEEE, 2019: 147150［6］Marchiori F, Conti M, Verde N V. STIXnet: A novel and modular solution for extracting all STIX objects in CTI reports［C］ Proc of the 18th Int Conf on Availability, Reliability and Security, 2023: 111［7］Zhou Y, Tang Y, Yi M, et al. CTI view: APT threat intelligence analysis system［J］. Security and Communication Networks, 2022, 2022(1): 9875199［8］Zhou Y, Ren Y, Yi M, et al. Cdtier: A Chinese dataset of threat intelligence entity relationships［J］. IEEE Trans on Sustainable Computing, 2023, 8(4): 627638［9］Ranade P, Piplai A, Joshi A, et al. Cybert: Contextualized embeddings for the cybersecurity domain［C］ Proc of the 2021 IEEE Int Conf on Big Data (Big Data). Piscataway, NJ: IEEE, 2021: 33343342［10］Wang X, Liu R, Yang J, et al. Cyber threat intelligence entity extraction based on deep learning and field knowledge engineering［C］ Proc of the 2022 IEEE 25th Int Conf on Computer Supported Cooperative Work in Design (CSCWD). Piscataway, NJ: IEEE, 2022: 406413

[1]	范敏, 李艳霞, 胡星高, 曾助予, 陈亘, 卞超轶, 郭春梅, . 基于大语言模型的Bash命令注入攻击检测系统研究[J]. 信息安全研究, 2024, 10(E2): 27-.
[2]	高康, 汤博文, 金建栋, 赖清楠, 周昌令, . 基于检索增强生成的智能渗透测试方法研究[J]. 信息安全研究, 2024, 10(E2): 32-.
[3]	谢炜, 黄建业, 程斌, 张新华, 肖倩, 李扬笛, 钱健, 林爽, . 基于大语言模型的知识图谱复杂逻辑推理方法[J]. 信息安全研究, 2024, 10(E2): 173-.
[4]	潘琪亮, 李明, 皮振中, 黄利文, 方中奎, . 基于DeepSpeed框架构建信息安全领域通用人工智能模型的探索[J]. 信息安全研究, 2024, 10(E1): 155-.
[5]	刘楠, 陶源, 陈广勇, . 大语言模型在网络安全领域的应用[J]. 信息安全研究, 2024, 10(E1): 236-.
[6]	吴佩泽, 李光辉, 吴津宇, . 基于大语言模型的自动化漏洞验证代码生成方法研究[J]. 信息安全研究, 2024, 10(E1): 246-.
[7]	吴佩泽, 李光辉, 吴津宇, . 基于大语言模型的电力监控系统资产脆弱性管理技术研究[J]. 信息安全研究, 2024, 10(E1): 241-.
[8]	黄振, 单文政, 郭芙蓉, 郑剑波, 陈晏鹏, . 可信大模型政务问答系统设计与实现[J]. 信息安全研究, 2024, 10(E1): 191-.
[9]	聂万泉, . 大语言模型插件安全性研究[J]. 信息安全研究, 2024, 10(E1): 196-.
[10]	姬旭, 张健毅, 赵张驰, 周子寅, 李毅龙, . 一种面向特殊领域隐语的大语言模型检测系统[J]. 信息安全研究, 2024, 10(9): 795-.
[11]	赵玉媛, 王斌, 张泽丹, 李青山, 胡建斌, . 融入结构先验知识的隐私信息抽取算法[J]. 信息安全研究, 2024, 10(2): 139-.
[12]	池亚平, 吴冰, 徐子涵, . 大语言模型在威胁情报生成方面的研究进展[J]. 信息安全研究, 2024, 10(11): 1028-.
[13]	卜天, 张龙, 顾杜娟, 袁军, 章瑞康, 李文瑾, . 用于小样本的网络安全领域信息抽取统一模型[J]. 信息安全研究, 2023, 9(11): 1067-.
[14]	余滢鑫余晓光翟亚红阳陈锦剑解晓青. 终端安全技术分析[J]. 信息安全研究, 2021, 7(8): 704-714.
[15]	国伟李恒训黄耀晖郝久月. 基于网证的“防疫健康信息码”应用实践 [J]. 信息安全研究, 2020, 6(9): 0-0.

基于大语言模型的零样本安全知识抽取方法

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics