arXiv:2503.18487v1 交叉发布公告类型：网络攻击检测 摘 要：网络攻击检测是识别网络异常和分类恶意流量的关键技术。大型语言模型（LLMs）在大量文本语料库上训练，积累了显著的上下文理解和常识知识能力。这为网络威胁检测开启了新局面。研究人员已经开始讨论在特定网络安全任务中应用LLMs的可能性。然而，关于如何挖掘LLMs在网络安全威胁检测中的潜力、机遇与挑战方面，仍然缺乏全面的阐述。在本文中，我们主要从LLMs的能力角度出发，关注恶意流量的分类。我们提供了一种以LLMs为基础的网络攻击检测架构的整体视图，包括预训练、微调和检测。尤其是，通过探索LLMs的知识和能力，我们确定了LLMs在网络攻击检测中可以扮演的三种独特角色：\[分类器、编码器和预测器\]。对于每一种角色，我们详细阐述了建模范式、机遇和挑战。最后，我们以DDoS检测为例展示我们的设计。所提出的框架通过利用LLMs在上下文挖掘方面的能力，实现了对地毯式DDoS攻击的精确检测。评估表明其有效性，相比现有系统，其效果提高了近35%。