DrLLM: Prompt-Enhanced Distributed Denial-of-Service Resistance Method with Large Language Models

要約

分散型サービス拒否 (DDoS) 攻撃の増加はインターネットにとって大きな脅威となっており、DDoS 軽減策の重要性が浮き彫りになっています。
既存のアプローチのほとんどは、データの特徴を学習するために複雑なトレーニング方法を必要とするため、アプリケーションの複雑さと汎用性が高まります。
この論文では、大規模言語モデル (LLM) を通じてゼロショット シナリオで異常な交通情報をマイニングすることを目的とした DrLLM を提案します。
DrLLM と既存のアプローチの間のギャップを埋めるために、トラフィック データのグローバルおよびローカル情報を推論パラダイムに埋め込み、データ表現と推論のための 3 つのモジュール、つまりナレッジ エンベディング、トークン エンベディング、およびプログレッシブ ロール推論を設計します。
さらに、DrLLM の分類機能を向上させるために、サイバーセキュリティ領域におけるプロンプト エンジニアリングの一般化を検討します。
私たちのアブレーション実験は、ゼロショット シナリオにおける DrLLM の適用性を実証し、ネットワーク ドメインにおける LLM の可能性をさらに実証します。
DrLLM 実装コードは https://github.com/liuup/DrLLM でオープンソース化されています。

要約(オリジナル)

The increasing number of Distributed Denial of Service (DDoS) attacks poses a major threat to the Internet, highlighting the importance of DDoS mitigation. Most existing approaches require complex training methods to learn data features, which increases the complexity and generality of the application. In this paper, we propose DrLLM, which aims to mine anomalous traffic information in zero-shot scenarios through Large Language Models (LLMs). To bridge the gap between DrLLM and existing approaches, we embed the global and local information of the traffic data into the reasoning paradigm and design three modules, namely Knowledge Embedding, Token Embedding, and Progressive Role Reasoning, for data representation and reasoning. In addition we explore the generalization of prompt engineering in the cybersecurity domain to improve the classification capability of DrLLM. Our ablation experiments demonstrate the applicability of DrLLM in zero-shot scenarios and further demonstrate the potential of LLMs in the network domains. DrLLM implementation code has been open-sourced at https://github.com/liuup/DrLLM.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google