eX-NIDS는 흐름 기반 네트워크 침입 탐지 시스템(NIDS)의 설명력을 향상시키기 위해 대규모 언어 모델(LLM)을 활용하는 프레임워크입니다. NIDS가 악성으로 분류한 흐름은 먼저 프롬프트 증강 모듈을 통과하여 문맥 정보와 사이버 위협 정보(CTI) 관련 지식을 추출합니다. 이 풍부한 문맥 특정 데이터는 LLM의 입력 프롬프트에 통합되어 NIDS가 흐름을 악성으로 식별한 이유에 대한 자세한 설명과 해석을 생성합니다. Llama 3 및 GPT-4 모델을 사용하여 생성된 해석을 문맥 정보를 포함하지 않는 기본 프롬프트 설명기와 비교 평가하며, 정확성과 일관성에 중점을 둔 자연어 설명에 맞춤화된 새로운 평가 방법을 사용합니다. 결과는 증강된 LLM이 정확하고 일관된 설명을 생성하여 악성 흐름의 분류를 설명하는 NIDS의 귀중한 보완 도구 역할을 할 수 있음을 보여줍니다. 증강된 프롬프트 사용은 기본 프롬프트 설명기에 비해 성능을 20% 이상 향상시킵니다.
