基于大语言模型的网络入侵检测系统规则自动化生成研究
网络空间安全学院
本项目是基于大模型的自动化入侵检测规则生成系统。通过比较不同大模型在典型场景下生成的入侵检测规则质量,选取效果好的,即生成的检测规则误报率低、准确率稳定,作为最终选用的大模型。在此基础上,运用大模型微调技术,提升大模型在生成入侵检测规则任务上的能力;采用Prompt工程、RAG技术和模型编排技术引导大模型分析复杂的攻击流程,生成高质量的检测规则,以及对应的解释说明材料,辅助网络安全专家理解规则制定的逻辑,判断其可靠性。最终生成典型场景如snort、suricata等NIDS的入侵检测规则,检测网络攻击行为,甚至是0day攻击。
