Amritha-PGIT/MALWARE-CLASSIFICATION-AND-ANALYSIS-USING-FINE-TUNED-LLM

# 使用微调 LLM 进行恶意软件分类与分析 网络攻击和高级恶意软件的快速增长使得传统的恶意软件检测方法变得越来越低效。基于签名的系统通常无法检测到新型和混淆过的恶意软件变种，这就需要智能且自适应的安全解决方案。大型语言模型最近在理解代码模式、日志和上下文信息方面展现出了强大的能力，使其能够应用于恶意软件分析和检测等网络安全领域。本论文提出了一个使用微调大型语言模型的恶意软件分类与分析框架。该系统使用从恶意软件汇编文件中提取的 Windows API 调用序列，并将其转换为 alpaca 风格的 JSON 格式以供训练。使用 LoRA 技术对预训练的 LLaMA-3 8B 模型进行微调，以提高恶意软件检测性能并降低计算成本。系统使用准确率、精确率、召回率和 F1 Score 等标准性能指标进行评估。为确保隐私和离线分析，微调后的模型使用 ollama 在本地部署。所开发的框架支持实时的恶意软件家族分类，并提供了一个无需依赖外部云服务的安全环境。实验结果表明，微调模型在识别恶意软件行为和减少误报方面优于基线模型。本研究表明，对 LLM 进行参数高效的微调可以为现代恶意软件分析和网络安全应用提供一种有效、低成本且实用的解决方案。

标签：AI风险缓解, Apex, DAST, DLL 劫持, DNS 反向解析, LLaMA-3, LLM, LLM评估, LoRA, meg, Ollama, Unmanaged PE, Windows API调用序列, 人工智能, 代码分析, 信息安全, 凭证管理, 参数高效微调, 大语言模型, 微调, 恶意软件分析, 本地部署, 机器学习, 深度学习, 用户模式Hook绕过, 网络安全, 网络安全防御, 逆向工具, 隐私保护