? 论文题目:IDS-Agent: An LLM Agent for Explainable Intrusion Detection in IoT Networks
DS-Agent:一种用于可解释物联网入侵检测的 LLM 代理
ㅤ
? NeurIPS 2024 Workshop Open-World Agents Poster
ㅤ
? 传统入侵检测系统(IDS)主要依赖签名匹配或异常检测,难以应对零日攻击,同时缺乏可解释性。尽管基于机器学习(ML)的 IDS 取得了一定进展,但受限于模型架构和训练数据,仍难以提供有效的知识整合和决策支持。本文提出 IDS-Agent,一个结合 LLM 推理、知识检索与 ML 分类能力的智能代理,旨在提升 IoT 网络入侵检测的准确性、可解释性和自适应能力。
ㅤ
? IDS-Agent 采用“推理-行动”流水线架构,集成 ML 模型、外部知识库和长期记忆,以执行数据提取、预处理、分类、知识检索和决策聚合等任务。核心 LLM 通过分析流量特征,动态调用工具进行检测,并在不同分类器输出存在分歧时,结合外部知识和历史案例进行优化决策。此外,IDS-Agent 允许灵活调整检测灵敏度,并具备零日攻击检测能力。实验在 ACI-IoT’23 和 CIC-IoT’23 数据集上进行,验证了其在多分类任务和零日攻击检测方面的有效性。
ㅤ
? 实验结果表明,IDS-Agent 在多分类检测中优于现有 ML 和 LLM 基线方法,在零日攻击检测中取得 0.61 的召回率,超越 ACGAN 和 RealNVP 等 SOTA 方法。消融实验进一步验证了知识检索和长期记忆在决策优化中的重要性。此外,IDS-Agent 能够动态调整检测灵敏度,在高精准度与低误报率之间灵活权衡。整体而言,本文首次提出基于 LLM 的可解释性 IoT 入侵检测框架,结合推理、知识整合和可扩展工具集,实现更强的检测能力和决策透明度。
ㅤ
#论文阅读分享 #大模型 #大语言模型 #TAILab #AI安全 #物联网安全 #入侵检测系统
DS-Agent:一种用于可解释物联网入侵检测的 LLM 代理
ㅤ
? NeurIPS 2024 Workshop Open-World Agents Poster
ㅤ
? 传统入侵检测系统(IDS)主要依赖签名匹配或异常检测,难以应对零日攻击,同时缺乏可解释性。尽管基于机器学习(ML)的 IDS 取得了一定进展,但受限于模型架构和训练数据,仍难以提供有效的知识整合和决策支持。本文提出 IDS-Agent,一个结合 LLM 推理、知识检索与 ML 分类能力的智能代理,旨在提升 IoT 网络入侵检测的准确性、可解释性和自适应能力。
ㅤ
? IDS-Agent 采用“推理-行动”流水线架构,集成 ML 模型、外部知识库和长期记忆,以执行数据提取、预处理、分类、知识检索和决策聚合等任务。核心 LLM 通过分析流量特征,动态调用工具进行检测,并在不同分类器输出存在分歧时,结合外部知识和历史案例进行优化决策。此外,IDS-Agent 允许灵活调整检测灵敏度,并具备零日攻击检测能力。实验在 ACI-IoT’23 和 CIC-IoT’23 数据集上进行,验证了其在多分类任务和零日攻击检测方面的有效性。
ㅤ
? 实验结果表明,IDS-Agent 在多分类检测中优于现有 ML 和 LLM 基线方法,在零日攻击检测中取得 0.61 的召回率,超越 ACGAN 和 RealNVP 等 SOTA 方法。消融实验进一步验证了知识检索和长期记忆在决策优化中的重要性。此外,IDS-Agent 能够动态调整检测灵敏度,在高精准度与低误报率之间灵活权衡。整体而言,本文首次提出基于 LLM 的可解释性 IoT 入侵检测框架,结合推理、知识整合和可扩展工具集,实现更强的检测能力和决策透明度。
ㅤ
#论文阅读分享 #大模型 #大语言模型 #TAILab #AI安全 #物联网安全 #入侵检测系统
