面向威胁情报的大语言模型技术应用综述

• 全文链接
• 请求原文

作   者：

崔孟娇;  姜政伟;  陈奕任;  江钧;  张开;  凌志婷;  封化民;  杨沛安; 

作者机构：

中国科学院信息工程研究所;  中国科学院大学网络空间安全学院; 

关键词：

情报聚合;  情报分析;  大语言模型;  网络威胁情报;  情报应用; 

期刊名称：

信息安全学报

i s s n：

2096-1146

年卷期：

2024 年 9 卷 005 期

页   码：

1-25

摘   要：

随着计算机与网络技术的不断发展,网络空间面临着日益复杂的安全威胁。为了有效防御网络攻击,网络威胁情报应运而生。然而当前网络威胁如零日漏洞、高级可持续性威胁(Advanced Persistent Threat, APT)等,具有形式复杂、针对性强、危害性高、隐蔽性强,时间跨度长等特征,传统的威胁情报技术难以有效应对。近年来,大语言模型(LargeLanguageModels,LLM)的兴起不仅降低了攻击成本,还促进了网络攻击技术的普及化。因此,本文旨在通过探讨大语言模型在威胁情报领域的技术应用现状,利用大语言模型的潜能提高对威胁情报聚合,分析及应用的能力,从而更为精准地识别、分析和应对网络威胁。本文首先概述了网络威胁情报背景知识,接着介绍大语言模型的概念、发展历程和研究现状,以发掘大语言模型在威胁情报领域应用的可能。然后深入分析了威胁情报与大语言模型结合的相关文献,围绕威胁情报生命周期系统地梳理了大语言模型在增强威胁情报聚合、驱动威胁情报分析以及赋能威胁情报应用方面的成果,并从技术应用场景和主要方法等角度对其进行分类归纳。此外,针对这三个方面分别总结了研究现状、技术特点和潜在发展方向。最后本文讨论了大语言模型应用于威胁情报和网络安全领域所面临的挑战,并给出了未来研究方向,进一步推动网络威胁情报的发展。