الأبحاث في مجلة: Computers
-
تعزيز تحليل الجدول الزمني للحوادث السيبرانية من خلال توليد معزز بالاسترجاع ونماذج اللغة الكبيرة
Advancing Cyber Incident Timeline Analysis Through Retrieval-Augmented Generation and Large Language Models2025 | المؤلف: Fatma Yasmine Loumachi وآخرون | المجلة: Computers | المجال: علم الإدارة وبحوث العمليات (Management Science and Operations Research)تقدم ورقة البحث GenDFIR، وهو إطار مبتكر مصمم لتعزيز تحليل الجدول الزمني للحوادث السيبرانية ضمن تحقيقات الطب الشرعي الرقمي واستجابة الحوادث (DFIR). من خلال الاستفادة من قدرات نموذج اللغة الكبير Llama 3.1 8B في سياق عدم وجود أمثلة، يدمج الإطار وكيلًا معززًا بالاسترجاع (RAG) لمعالجة وتنظيم بيانات الحوادث. تتكون المنهجية من مرحلتين رئيسيتين: معالجة البيانات…