[공지사항]을 빙자한 안부와 근황 
Show more

Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

OMNISEC: LLM-Driven Provenance-based Intrusion Detection via Retrieval-Augmented Behavior Prompting

Created by
  • Haebom

저자

Wenrui Cheng, Tiantian Zhu, Shunan Jing, Jian-Ping Mei, Mingjun Ma, Jiaobo Jin, Zhengqiu Weng

개요

본 논문은 기존의 Provenance-based Intrusion Detection Systems (PIDSes)의 한계점, 즉 규칙 기반 시스템의 허위 음성 문제와 학습 기반 시스템의 허위 양성 문제 및 수동 분석의 높은 비용을 해결하기 위해, 대규모 언어 모델(LLM)을 활용한 새로운 PIDS인 OMNISEC을 제안한다. OMNISEC은 Retrieval-Augmented Generation (RAG) 기법과 두 개의 외부 지식 베이스를 활용하여 비정상적인 노드와 이벤트를 식별하고, 공격 그래프를 재구성하여 공격 행위의 전체 경로를 복원한다. 실험 결과, OMNISEC은 기존 최첨단 방법보다 우수한 성능을 보였다.

시사점, 한계점

시사점:
LLM을 활용하여 기존 PIDS의 허위 음성 및 허위 양성 문제를 효과적으로 해결할 수 있음을 보여줌.
RAG 기법과 외부 지식 베이스 활용으로 공격 행위의 정확한 식별 및 분석 가능.
공격 그래프 재구성을 통해 공격자의 행위 전체 경로를 파악하여 효율적인 대응 가능.
기존 방법 대비 향상된 성능을 실험적으로 검증.
한계점:
제안된 방법의 실제 환경 적용에 대한 추가적인 검증 필요.
사용된 LLM 및 외부 지식 베이스에 대한 의존성.
LLM의 성능에 따라 시스템의 성능이 영향을 받을 수 있음.
새로운 공격 기법 등장에 대한 시스템의 적응력에 대한 추가 연구 필요.
👍
Made with Slashpage