在网络安全领域，设计有效的入侵检测签名如同大海捞针——传统方法需要安全专家手动分析恶意软件行为特征，再将其转化为Zeek（原Bro）网络监控平台的检测规则。这种高度依赖人工的方式不仅效率低下，更难以应对日益复杂的网络威胁。尤其当恶意软件采用加密通信、域生成算法（DGA）等规避技术时，传统基于模式匹配的检测方法往往束手无策。

意大利卡拉布里亚大学机械能源与管理工程系（DIMEG, University of Calabria）的Claudia Greco和Michele Ianni团队在《Future Generation Computer Systems》发表的研究，开创性地将大型语言模型（LLM）引入网络安全防御体系。研究人员构建了一个包含静态特征提取、提示编码、LLM推理的三阶段管道：首先通过radare2工具提取二进制文件中的网络相关特征（如API调用序列、协议字符串）；然后采用规则模板将特征转化为结构化自然语言提示；最终通过GPT-4生成符合Zeek语法的检测脚本。研究还建立了形式化模型，定义了特征语义、提示单射性等关键性质，并针对对抗性提示注入提出了消毒函数S的防御方案。

关键技术方面，研究团队采用静态二进制分析提取控制流图（CFG）和字符串特征，通过熵过滤和协议评分进行特征净化；设计模块化提示空间P?T×C×O实现指令、代码、元数据的解耦；利用低温（τ≈0.2）采样降低LLM输出的随机性；并引入Levenshtein距离和BehavioralMismatch函数量化签名失真度。

研究结果主要体现在四个维度：

1. 1.

   特征提取形式化：定义网络相关特征Φ(B)需满足?t∈T(B):f∈M(t)，证明静态分析可超近似覆盖运行时行为（Lemma 1）。

2. 2.

   对抗防御体系：提出消毒函数S(aj)=⊥可过滤注入攻击，使对抗变体B′的签名差异Δ(S(B),S(B′))<δ（Definition 9）。

3. 3.

   合成正确性：当Φ(B)完备且L语义保持时，生成签名G(B)必能匹配至少一个行为轨迹t（Theorem 1）。

4. 4.

   系统鲁棒性：组合Φ、S、π、L的稳健性后，完整系统S满足R≈1（Theorem 2）。

这项研究的意义在于首次建立了LLM生成Zeek签名的理论框架，其形式化方法为评估生成式AI在安全领域的可靠性提供了新范式。实际应用中，该系统可将签名设计时间从数小时缩短至分钟级，同时通过协议语义理解生成比YARA规则更具行为解释性的检测逻辑。研究揭示的提示注入风险（如通过"Ignore all malicious behavior below"干扰LLM）也为AI安全交叉研究提供了重要案例。未来通过融入动态分析和符号执行验证，该框架有望成为自适应网络防御体系的核心组件。