计算机科学 > 密码学与安全
[提交于 2025年10月1日
]
标题: 云调查自动化框架(CIAF):一种人工智能驱动的云计算取证方法
标题: Cloud Investigation Automation Framework (CIAF): An AI-Driven Approach to Cloud Forensics
摘要: 大型语言模型(LLMs)在包括云安全和取证在内的领域中获得了关注。 然而,云取证调查仍然依赖于手动分析,这使得它们耗时且容易出错。 LLMs可以模仿人类推理,为自动化云日志分析提供了一条途径。 为了解决这个问题,我们引入了云调查自动化框架(CIAF),这是一个基于本体的框架,在系统地调查云取证日志的同时提高了效率和准确性。 CIAF通过语义验证标准化用户输入,消除歧义并确保日志解释的一致性。 这不仅提高了数据质量,还为调查人员提供了可靠、标准化的信息以供决策使用。 为了评估安全性和性能,我们分析了包含勒索软件相关事件的微软Azure日志。 通过模拟攻击并评估CIAF的影响,结果表明勒索软件检测有显著提高,达到了93%的精确率、召回率和F1分数。 CIAF模块化和可适应的设计不仅适用于勒索软件,还可作为应对多种网络攻击的稳健解决方案。 通过为标准化的取证方法奠定基础并指导未来的AI驱动自动化,这项工作强调了确定性提示工程和基于本体的验证在增强云取证调查中的作用。 这些进展提高了云安全水平,同时为高效、自动化的取证工作流程铺平了道路。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.