zikele

zikele

人生如此自可乐
ホームアーカイブ

eX-NIDS:大規模言語モデルを利用した可視化ネットワーク侵入検知フレームワーク

#大语言模型#可解释#网络入侵检测70
AI 翻訳
この記事はAIを通じて英語から日本語に翻訳されました。原文を表示
AI が生成した要約
eX-NIDSは、大型言語モデル(LLM)を活用して、流量ベースのネットワーク侵入検知システム(NIDS)の可視化を強化するフレームワークです。このフレームワークでは、NIDSによって悪意のあるとラベル付けされた流量が「Prompt Augmenter」と呼ばれるモジュールを通じて処理され、文脈情報やサイバー脅威インテリジェンス(CTI)に関連する知識が抽出されます。これにより得られたデータはLLMの入力プロンプトに統合され、流量が悪意のあると認識された理由を詳細に説明することが可能になります。評価の結果、強化されたLLMは正確で一貫した説明を生成でき、Basic-Prompt Explainerと比較して20%以上の性能向上が見られました。

2507.16241v1

日本語タイトル#

eX-NIDS:大規模言語モデルを活用した説明可能なネットワーク侵入検知フレームワーク

英文タイトル#

eX-NIDS: A Framework for Explainable Network Intrusion Detection Leveraging Large Language Models

日本語摘要#

本論文では、eX-NIDS を紹介します。これは、大規模言語モデル(LLMs)を活用して、流量ベースのネットワーク侵入検知システム(NIDS)の可視化を向上させることを目的としたフレームワークです。提案するフレームワークでは、NIDS によって悪意のあるものとラベル付けされた流量は、最初に Prompt Augmenter と呼ばれるモジュールを通じて処理されます。このモジュールは、これらの流量から文脈情報とサイバー脅威インテリジェンス(CTI)に関連する知識を抽出します。この豊富で文脈特有のデータは、LLM の入力プロンプトと統合され、流量が NIDS によって悪意のあるものとして識別された理由について詳細な説明と解釈を生成できるようになります。生成された解釈は、LLM の入力プロンプトに文脈情報を組み込まない Basic-Prompt Explainer のベースラインと比較されます。私たちのフレームワークは、Llama 3 および GPT-4 モデルを使用して定量的に評価され、自然言語の説明に特化した新しい評価方法を採用し、その正確性と一貫性に焦点を当てています。結果は、強化された LLM が正確で一貫した説明を生成できることを示しており、NIDS における悪意のある流量分類の説明において貴重な補完ツールとして機能します。強化されたプロンプトの使用により、Basic-Prompt Explainer と比較して性能が 20% 以上向上します。

英文摘要#

This paper introduces eX-NIDS, a framework designed to enhance interpretability in flow-based Network Intrusion Detection Systems (NIDS) by leveraging Large Language Models (LLMs). In our proposed framework, flows labelled as malicious by NIDS are initially processed through a module called the Prompt Augmenter. This module extracts contextual information and Cyber Threat Intelligence (CTI)-related knowledge from these flows. This enriched, context-specific data is then integrated with an input prompt for an LLM, enabling it to generate detailed explanations and interpretations of why the flow was identified as malicious by NIDS. We compare the generated interpretations against a Basic-Prompt Explainer baseline, which does not incorporate any contextual information into the LLM's input prompt. Our framework is quantitatively evaluated using the Llama 3 and GPT-4 models, employing a novel evaluation method tailored for natural language explanations, focusing on their correctness and consistency. The results demonstrate that augmented LLMs can produce accurate and consistent explanations, serving as valuable complementary tools in NIDS to explain the classification of malicious flows. The use of augmented prompts enhances performance by over 20% compared to the Basic-Prompt Explainer.

PDF 获取#

查看中文 PDF - 2507.16241v1

スマート達人抖店 QR コード

抖音扫码查看更多精彩内容

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。