精选理由
这个新数据集把系统、网络和浏览器日志合在一起,还按ATT&CK标准标了攻击手法。拿三个小模型试了一下,分块分类准确率从8%升到90%以上,挺实用的。
研究者构建了一个包含870个会话(70个攻击,800个正常)和约230万事件的多源日志数据集,覆盖系统、网络和浏览器日志。攻击事件用ATT&CK技术ID标注,涉及12种战术和53种技术。使用LoRA微调Qwen2.5-1.5B、Llama-3.2-3B、Phi-4-Mini三个小型语言模型,在分块分类任务上准确率从约8%提升至90%-97%。技术识别任务最佳精确匹配准确率为42%,但部分匹配得分较高,表明模型掌握了大部分推理逻辑。
AI 翻译 · 中文
研究者构建了一个包含870个会话(70个攻击,800个正常)和约230万事件的多源日志数据集,覆盖系统、网络和浏览器日志。攻击事件用ATT&CK技术ID标注,涉及12种战术和53种技术。使用LoRA微调Qwen2.5-1.5B、Llama-3.2-3B、Phi-4-Mini三个小型语言模型,在分块分类任务上准确率从约8%提升至90%-97%。技术识别任务最佳精确匹配准确率为42%,但部分匹配得分较高,表明模型掌握了大部分推理逻辑。
Multi-stage cyberattacks span system, network, and browser logs. Detecting them requires correlating events across all three sources. Machine learning methods can learn these cross-source patterns, but they need labeled …