日本語タイトル#
eX-NIDS:大規模言語モデルを活用した説明可能なネットワーク侵入検知フレームワーク
英文タイトル#
eX-NIDS: A Framework for Explainable Network Intrusion Detection Leveraging Large Language Models
日本語摘要#
本論文では、eX-NIDS を紹介します。これは、大規模言語モデル(LLMs)を活用して、トラフィックベースのネットワーク侵入検知システム(NIDS)の説明可能性を高めることを目的としたフレームワークです。提案するフレームワークでは、NIDS によって悪意のあるものとしてマークされたトラフィックは、最初に Prompt Augmenter と呼ばれるモジュールを通じて処理されます。このモジュールは、これらのトラフィックから文脈情報とサイバー脅威インテリジェンス(CTI)に関連する知識を抽出します。この豊富で文脈特有のデータは、LLM の入力プロンプトと統合され、なぜトラフィックが NIDS によって悪意のあるものとして識別されたのかについての詳細な説明と解釈を生成できるようにします。生成された解釈は、LLM の入力プロンプトに文脈情報を組み込まない Basic-Prompt Explainer のベースラインと比較されます。私たちのフレームワークは、Llama 3 と GPT-4 モデルを使用して定量的に評価され、自然言語の説明に特化した新しい評価方法を採用し、その正確性と一貫性に焦点を当てています。結果は、強化された LLM が正確で一貫した説明を生成できることを示しており、NIDS における悪意のあるトラフィック分類の説明において貴重な補完ツールとして機能します。強化されたプロンプトの使用は、Basic-Prompt Explainer と比較して 20%以上の性能向上をもたらします。
英文摘要#
This paper introduces eX-NIDS, a framework designed to enhance interpretability in flow-based Network Intrusion Detection Systems (NIDS) by leveraging Large Language Models (LLMs). In our proposed framework, flows labelled as malicious by NIDS are initially processed through a module called the Prompt Augmenter. This module extracts contextual information and Cyber Threat Intelligence (CTI)-related knowledge from these flows. This enriched, context-specific data is then integrated with an input prompt for an LLM, enabling it to generate detailed explanations and interpretations of why the flow was identified as malicious by NIDS. We compare the generated interpretations against a Basic-Prompt Explainer baseline, which does not incorporate any contextual information into the LLM's input prompt. Our framework is quantitatively evaluated using the Llama 3 and GPT-4 models, employing a novel evaluation method tailored for natural language explanations, focusing on their correctness and consistency. The results demonstrate that augmented LLMs can produce accurate and consistent explanations, serving as valuable complementary tools in NIDS to explain the classification of malicious flows. The use of augmented prompts enhances performance by over 20% compared to the Basic-Prompt Explainer.
PDF 获取#
抖音扫码查看更多精彩内容