-
-
SDC2024议题聚焦 | 大模型技术在恶意软件分析中的实践
-
发表于: 2024-10-16 18:44 2544
-
01 大模型技术在恶意软件分析中的实践
传统恶意软件分析主要依赖于动态分析与静态分析,这些方法虽能生成详尽的报告,富含专业术语与多维度数据,却难以模拟人类分析师在复杂情境下的推理与关联分析能力。
近年来,大语言模型(LLM)的崛起展现了其在理解不同编程语言、以及运用逻辑推理机制以提炼新知、基于既有信息做出合理推断方面的非凡能力。尤为重要的是,通过有监督微调(SFT)技术,LLM能够吸收并内化安全领域特定的知识体系与分析范式,为恶意软件分析带来了前所未有的革新契机。
鉴于此,我们设计并实现了一种基于LLM技术的创新恶意软件分析方法,该方法巧妙融合了LLM的逻辑推理能力与传统的恶意软件分析手段,构建了一个结合SFT、检索增强生成(RAG)技术、嵌入模型、向量数据库及提示词技术于一体的综合分析系统。此系统不仅能够高效分析恶意软件样本,还显著提升了分析结果的准确性,同时有效减轻了分析人员的工作负担,促进了分析流程的自动化与智能化。
本演讲旨在为您提供有关该方案的技术实现(包括大模型的微调,RAG的实现,提示词的样例等)、用户案例和演示的更多详细信息。
02 演讲嘉宾
尹斌
现任奇安信技术研究院安全研究员
主要研究方向为AI算法在安全领域的落地。有基于NLP、CV、LLM等算法的多个安全领域产品研发经验与恶意软件分析经验。曾获github的Arctic Code Vault Contributor、多项安全领域算法专利、英特尔人工智能创新应用大赛总决赛中荣获第三名、2023年度ATEC科技精英网络安全大模型微调竞赛第五名、全国研究生数学建模竞赛一等奖等奖励。第一作者在国家级核心期刊发表过文章,曾发现Google Play多款在架恶意应用并报给Google安全团队。
刘璐
现任奇安信技术研究院安全研究员
拥有多项发明专利;负责奇安信天穹沙箱整体技术方案的设计、安全技术研究与开发工作;2023年度ATEC科技精英网络安全大模型微调竞赛第五名;英特尔人工智能创新应用大赛总决赛中荣获第三名;兼任“DataCon专家委员会”委员。
03 听众收获
1. 了解大模型技术在恶意软件分析中的应用
2. 了解基于LLM的恶意软件分析方法的设计和实现
3. 了解SFT、RAG、嵌入模型、向量数据库和提示词技术的应用
4. 了解该方案的技术实现和用户案例
报名参会
更多议题细节,欢迎来峰会现场聆听
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)