arXiv:2411.17058v2 通知类型: replace-cross 摘要：威胁建模是网络安全的重要组成部分，特别是在银行业等金融数据安全性至关重要的行业中。传统的威胁建模方法需要专家介入和手动操作，经常导致效率低下和人为错误。大型语言模型（LLMs）的出现为自动化这些过程提供了前景，提高了效率和效果。然而，这一转变并非一蹴而就，主要有三个主要挑战：（1）缺乏公开的、特定领域的数据集，（2）需要针对复杂的银行业系统架构进行定制的模型，以及（3）需要与NIST 800-53等合规标准相匹配的实时、自适应缓解策略。在本文中，我们介绍了ThreatModeling-LLM，这是一个新颖且可适应的框架，使用LLMs自动化银行业系统的威胁建模。ThreatModeling-LLM分三个阶段运行：1) 数据集创建，2) 响应工程和3) 模型微调。我们首先使用Microsoft威胁建模工具（TMT）生成基准数据集。接着，我们对预训练的LLMs应用Chain of Thought（CoT）和PROmpting优化（OPRO），以优化初始提示。最后，我们基于基准数据集和优化后的提示，使用低秩适应（LoRA）对预训练的LLMs进行微调，以提高预训练LLMs的威胁识别和缓解生成能力。