《AI大模型推动网络安全异常行为分析技术革新.docx》由会员分享,可在线阅读,更多相关《AI大模型推动网络安全异常行为分析技术革新.docx(3页珍藏版)》请在第一文库网上搜索。
1、A1大模型推动网络安全异常行为分析技术革新目录1 .本文简要分析12 .数据处理13 .AIGC大模型24.安全应用21. 1.基于深度学习的DGA域名检测模型24. 2.基于深度学习的Web攻击检测模型25. 3.基于深度学习的WebShe11检测模型26. 4.恶意软件行为深度智能检测与分析模型34 .5.海量恶意软件相似性检索模型31 .本文简要分析基于大语言模型(11M)搭建网络安全领域专用的人工智能安全技术模型,并应用于网络安全异常检测技术革新的可行性。2023年OpenAI公司发布了生成式AI大模型ChatGPT,随后陆续发布了更新版本。ChatGPT推动AIGC技术快速应用于网络
2、安全行业,领先企业纷纷推出基于A1大模型的网络安全应用,并取得良好的效果。本文简要分析基于大语言模型(11M)搭建网络安全领域专用的人工智能安全技术模型,并应用于网络安全异常检测技术革新的可行性,其能够实现智能化的DGA域名检测、Web攻击检测、WebSheI1检测、恶意软件行为检测、恶意软件相似性检测等功能,相较于传统的异常访问检测模型,其检测速度将有明显提升,其检测准确性也能够大幅度的提升。基于AI大模型的网络安全异常检测由三个基本模块组成:数据处理、大模型训练和安全应用。这些组件中的每一个都在维持SecGPT处理动态网络安全数据和提升安全功能和适应性方面发挥着至关重要的作用。2 .数据处
3、理通过整合来自网络安全企业、设备生产制造企业、应用行业、第三方数据服务商等的数据流量,通过数据清洗、数据标识、词形还原,特征提取,实时计算和实时存储,实现安全流量的数据化转换与集成。通过捕捉网络安全流量的细微差别解决网络安全数据分析固有的时间敏感性问题,采用最先进的N1P技术来过滤噪音并突出显示显著的信息。3 .AIGC大模型包括通用模型的引入和模型训练两部分。通用模型引入:通过开源平台和第三方服务商引入GPT、MOSS和其他多种大模型,包含各种微调方法,优先考虑轻量级适应,以保持模型的更新和相关性。通过维护更新的模型,SeCGPT可以处理网络安全数据的高度动态特性,确保其响应与当前的网络安全
4、环境保持同步。模型训练:使用网络安全数据进行定向大模型训练。建设高性能流量分析神经网络推理框架和相应的算子库,使用多种算法进行面向网络安全应用的进一步的训练,算法包括XGBOoSt、机器学习等。建设高性能流量分析神经网络计算框架和相应的工具库,使用多种来源的应用加强安全训练,应用包括威胁情报、开源平台等。4 .安全应用经过训练大模型能够定向输出多种安全模型,异常访问检测是其中之一。通过定向训练强化异常访问检测能力,实现的能力包括但不限于:4.1. 基于深度学习的DGA域名检测模型检测域名形式上是否符合DGA家族域名的特点,可高效检出常见的70余个DGA家族。相比传统域名检测方法,实现了主流DG
5、A家族全覆盖;微秒级处理速度。4.2.基于深度学习的Web攻击检测模型可检测SQ1注入、XSS.代码执行等十余种常见的Web攻击类型。相比传统方法,其检测准确率大幅提高;对于安全人员的知识广度的依赖较少。4.3.基于深度学习的WebSheH检测模型可检测是否为WebSheH脚本。相比传统方法,其可识别常见的PHP类型Webshe11;无需人工定义特征。4.4.恶意软件行为深度智能检测与分析模型基于安全日志,使用深度学习算法检测样本行为是否恶意,并给出可疑行为片段。相比传统方法,其关注行为上下文关联信息;提供A1视角下的可疑片段。4.5.海量恶意软件相似性检索模型基于行为序列特征、行为图特征和静态二进制特征向量从全量恶意样本中搜索相似样本。相比传统方法,其构建业内首个基于样本行为指纹库;实现海量、多样的向量特征库;能够分布式高效检索。
免费区 
