SDC2024议题聚焦 | 大模型技术在恶意软件分析中的实践(内含赠票活动)
2024-10-17 02:5:0 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

·SDC2024 议题预告 ·

*文末留言赠票

01
大模型技术在恶意软件分析中的实践 

传统恶意软件分析主要依赖于动态分析与静态分析,这些方法虽能生成详尽的报告,富含专业术语与多维度数据,却难以模拟人类分析师在复杂情境下的推理与关联分析能力。

近年来,大语言模型(LLM)的崛起展现了其在理解不同编程语言、以及运用逻辑推理机制以提炼新知、基于既有信息做出合理推断方面的非凡能力。尤为重要的是,通过有监督微调(SFT)技术,LLM能够吸收并内化安全领域特定的知识体系与分析范式,为恶意软件分析带来了前所未有的革新契机。

鉴于此,我们设计并实现了一种基于LLM技术的创新恶意软件分析方法,该方法巧妙融合了LLM的逻辑推理能力与传统的恶意软件分析手段,构建了一个结合SFT、检索增强生成(RAG)技术、嵌入模型、向量数据库及提示词技术于一体的综合分析系统。此系统不仅能够高效分析恶意软件样本,还显著提升了分析结果的准确性,同时有效减轻了分析人员的工作负担,促进了分析流程的自动化与智能化。

本演讲旨在为您提供有关该方案的技术实现(包括大模型的微调,RAG的实现,提示词的样例等)、用户案例和演示的更多详细信息。

02
演讲嘉宾

尹斌

现任奇安信技术研究院安全研究员

主要研究方向为AI算法在安全领域的落地。有基于NLP、CV、LLM等算法的多个安全领域产品研发经验与恶意软件分析经验。曾获github的Arctic Code Vault Contributor、多项安全领域算法专利、英特尔人工智能创新应用大赛总决赛中荣获第三名、2023年度ATEC科技精英网络安全大模型微调竞赛第五名、全国研究生数学建模竞赛一等奖等奖励。第一作者在国家级核心期刊发表过文章,曾发现Google Play多款在架恶意应用并报给Google安全团队。

刘璐

现任奇安信技术研究院安全研究员

拥有多项发明专利;负责奇安信天穹沙箱整体技术方案的设计、安全技术研究与开发工作;2023年度ATEC科技精英网络安全大模型微调竞赛第五名;英特尔人工智能创新应用大赛总决赛中荣获第三名;兼任“DataCon专家委员会”委员。

03
听众收获

1. 了解大模型技术在恶意软件分析中的应用

2. 了解基于LLM的恶意软件分析方法的设计和实现

3. 了解SFT、RAG、嵌入模型、向量数据库和提示词技术的应用

4. 了解该方案的技术实现和用户案例

04
报名参会

更多议题细节,欢迎来峰会现场聆听

···

文末留言赠票

在本文评论区留下你对本议题的看法或SDC 2024的祝福吧!我们将在留言中抽取10位幸运者,送出【SDC 2024门票】1张。

开奖时间:2024年10月18日10:00

球分享

球点赞

球在看

点击阅读原文查看更多


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458578582&idx=1&sn=c1e030d682a0a27c2b5fb1823f0b1470&chksm=b18dde1c86fa570a363168661bc2322c0c433cd1da19bd6ef42f907525f5ad8c731315522d60&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh