LogPr´ecis ist ein Tool, das entwickelt wurde, um textbasierte, schädliche Unix-Shell-Protokolle automatisch zu analysieren und zu verstehen. Es nutzt modernste Sprachmodelle, um die Absichten von Angreifern in diesen Protokollen zu erkennen und zu klassifizieren.
Das Kernstück von LogPr´ecis ist die Verwendung von Sprachmodellen, die zuvor auf großen Textkorpora trainiert wurden. Diese Modelle können die natürliche Sprache und Programmiersprachen sehr gut verstehen. Die Frage ist, ob und wie diese Modelle auch für die Analyse von Sicherheitsprotokollen eingesetzt werden können.
LogPr´ecis wurde systematisch entwickelt, um von den Fähigkeiten moderner Sprachmodelle zu profitieren. Es nimmt schädliche Unix-Shell-Sitzungen als Eingabe und identifiziert automatisch die Taktiken des Angreifers in jeder Phase der Sitzung. Dadurch entsteht ein einzigartiger Angriffs-Fingerabdruck.
Die Leistungsfähigkeit von LogPr´ecis wurde anhand von zwei großen Datensätzen mit insgesamt etwa 400.000 einzigartigen Unix-Shell-Angriffen aus einem zweijährigen Honeypot-Einsatz demonstriert. LogPr´ecis reduziert die Analyse auf etwa 3.000 eindeutige Fingerabdrücke. Diese Abstraktion ermöglicht es Sicherheitsanalysten, Angriffe besser zu verstehen, Angriffsprototypen zu extrahieren, Neuheiten zu erkennen und Familien sowie Mutationen zu verfolgen.
Insgesamt zeigt LogPr´ecis, das als Open-Source-Lösung veröffentlicht wird, das Potenzial der Nutzung von Sprachmodellen für die Sicherheitsanalyse und ebnet den Weg für eine bessere und reaktionsschnellere Verteidigung gegen Cyberangriffe.
To Another Language
from source content
arxiv.org
Viktige innsikter hentet fra
by Matteo Boffa... klokken arxiv.org 03-21-2024
https://arxiv.org/pdf/2307.08309.pdfDypere Spørsmål