基于大语言模型的网络攻击溯源报告分析方法.pdfVIP

TECHNOLOGYANDINFORMATIONIT技术

基于大语言模型的网络攻击溯源报告分析

方法

张怡康 程垦 刘新越

国防科技大学电子对抗学院 安徽 合肥 230000

摘 要 网络攻击溯源报告数量庞大、内容复杂，传统的人工分析方法往往存在成本高、速度慢的问题。本研究在

对网络攻击溯源报告的结构要素和信息模型进行深入分析的基础上，利用人工智能技术的优势，通过构建基于大语

言模型和网络攻击溯源报告结构要素提示词工程，实现了对网络攻击溯源报告的自动化分析，有效降低了溯源报告

的人工分析成本，提高分析的效率与质量，为网络攻击溯源报告的智能化分析探索了可行方法。

关键词 网络攻击溯源报告；大语言模型；提示词工程；人工智能分析

AnLLM-BasedApproachforAutomatedAnalysisofNetwork-AttackAttributionReports

ZhangYi-kang,ChengKen,LiuXin-yue

CollegeofElectronicCountermeasure,NationalUniversityofDefenseTechnology,Hefei230000,AnhuiProvince,China

AbstractThesheervolumeandcomplexityofnetwork-attackattributionreportsmakemanualanalysisprohibitively

costlyandtime-consuming.Bydeconstructingthestructuralcomponentsandinformationmodelofthesereports,thisstudy

harnessesthestrengthsofartificialintelligencetodesignalarge-language-model-drivenframeworkaugmentedwithprompt

engineeringtailoredtothereport’sstructuralelements.Theresultantsystemenablesfullyautomatedanalysisofnetwork-

attackattributionreports,significantlyreducingmanualeffortwhileimprovingbothefficiencyandanalyticalquality.The

workprovidesaviablepathwaytowardintelligentanalysisofnetwork-attackattributionreports.

KeywordsNetwork-AttackAttributionReport;LargeLanguageModel;PromptEngineering;AI-BasedAnalysis

引言击溯源报告分析的专业性门槛，使读者能在人工智能辅助分析

网络攻击溯源报告是一种记录网络攻击溯源过程、分析的帮助下快速、高效分析网络攻击溯源报告，为网络攻击溯源

溯源方法的报告。它不仅记录了攻击事件的关键细节，如攻报告结构化研究及大语言模型自动化分析溯源报告做出探索。

击的来源、攻击者的行为、攻击的目的以及受影响的系统，而

且还通过深入分析这些信息，帮助安全专家追踪到攻击事件的1  人工智能助力分析网络攻击溯源报告

源头。这种分析对于理解攻击者的手法、防止未来的攻击以及当今网络攻击频频发生，研究人员通过研究记录这些攻击

法律追责等方面都具有很高价值。但由于网络攻击手段不断进事件，撰写大量网络攻击溯源报告。而网络攻击溯源报告的价

化，传统的人工分析方法虽然可以提供精确的分析，但面对大值在于，它能够为网络安全防御提供重要的参考信息。通过对

量复杂的