BEACON: A Unified Behavioral-Tactical Framework for Explainable Cybercrime Analysis with Large Language Models

📄 arXiv: 2512.06555v1 📥 PDF

作者: Arush Sachdeva, Rajendraprasad Saravanan, Gargi Sarkar, Kavita Vemuri, Sandeep Kumar Shukla

分类: cs.CR, cs.AI, cs.CY

发布日期: 2025-12-06

💡 一句话要点

BEACON:利用大语言模型进行可解释网络犯罪分析的统一行为-战术框架

🎯 匹配领域: 支柱一:机器人控制 (Robot Control) 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 网络犯罪分析 行为心理学 大语言模型 可解释性 多标签分类

📋 核心要点

  1. 现有网络犯罪分析框架侧重于技术漏洞,忽略了犯罪分子利用的心理操纵。
  2. BEACON框架结合行为心理学和网络犯罪战术生命周期,实现结构化和可解释的分析。
  3. 实验表明,BEACON框架在分类准确率和推理质量上均优于基线模型,提升显著。

📝 摘要(中文)

网络犯罪日益利用人类认知偏差和技术漏洞。现有分析框架主要关注操作层面,忽略了心理操纵。本文提出了BEACON,一个统一的双维度框架,将行为心理学与网络犯罪的战术生命周期相结合,以实现结构化、可解释和可扩展的网络犯罪分析。该框架形式化了六个基于前景理论和西奥迪尼说服原则的心理操纵类别,以及一个包含从侦察到最终影响的十四阶段网络犯罪战术生命周期。通过参数高效学习对单个大型语言模型进行微调,以执行跨心理和战术维度的联合多标签分类,同时生成人类可解释的解释。在真实和合成增强的网络犯罪叙事数据集上进行的实验表明,与基础模型相比,总体分类准确率提高了20%,并且使用ROUGE和BERTScore衡量的推理质量也得到了显着提高。该系统能够将非结构化受害者叙事自动分解为结构化的行为和操作情报,从而支持改进的网络犯罪调查、案件关联和主动诈骗检测。

🔬 方法详解

问题定义:现有网络犯罪分析方法主要关注技术层面,忽略了犯罪分子利用的心理操纵手段,导致分析结果不够全面和深入。此外,非结构化的受害者叙述难以有效利用,阻碍了网络犯罪调查、案件关联和主动诈骗检测。

核心思路:BEACON框架的核心思路是将行为心理学与网络犯罪的战术生命周期相结合,构建一个双维度的分析框架。通过形式化心理操纵手段和网络犯罪战术阶段,将非结构化的受害者叙述转化为结构化的行为和操作情报,从而实现更全面、深入和可解释的网络犯罪分析。这种设计能够更好地理解犯罪分子的动机和策略,从而提高网络安全防御能力。

技术框架:BEACON框架包含以下主要模块:1) 心理操纵类别定义模块,基于前景理论和西奥迪尼说服原则,定义了六种心理操纵类别。2) 网络犯罪战术生命周期定义模块,定义了包含侦察到最终影响的十四个阶段。3) 大语言模型微调模块,使用参数高效学习方法对大语言模型进行微调,使其能够执行跨心理和战术维度的联合多标签分类,并生成人类可解释的解释。4) 叙述分解模块,将非结构化的受害者叙述分解为结构化的行为和操作情报。

关键创新:BEACON框架的关键创新在于其双维度分析方法,将行为心理学与网络犯罪战术生命周期相结合。与现有方法相比,BEACON框架能够更全面地分析网络犯罪,并提供更可解释的分析结果。此外,BEACON框架利用大语言模型进行自动化分析,提高了分析效率和可扩展性。

关键设计:BEACON框架的关键设计包括:1) 心理操纵类别的选择,基于心理学理论,确保了类别的有效性和相关性。2) 网络犯罪战术生命周期的定义,涵盖了网络犯罪的各个阶段,确保了分析的完整性。3) 大语言模型的选择和微调方法,采用了参数高效学习方法,降低了计算成本,并提高了模型的泛化能力。具体的损失函数和网络结构等细节未在论文中详细描述,属于未知信息。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,BEACON框架在网络犯罪分析任务中取得了显著的性能提升。与基础模型相比,BEACON框架的总体分类准确率提高了20%,并且使用ROUGE和BERTScore衡量的推理质量也得到了显着提高。这些结果表明,BEACON框架能够有效地分析网络犯罪,并提供高质量的分析结果。

🎯 应用场景

BEACON框架可应用于网络犯罪调查、案件关联和主动诈骗检测等领域。通过将非结构化受害者叙述转化为结构化的行为和操作情报,BEACON框架能够帮助执法机构更有效地识别和打击网络犯罪。此外,BEACON框架还可以用于评估网络安全风险,并制定相应的防御策略。

📄 摘要(原文)

Cybercrime increasingly exploits human cognitive biases in addition to technical vulnerabilities, yet most existing analytical frameworks focus primarily on operational aspects and overlook psychological manipulation. This paper proposes BEACON, a unified dual-dimension framework that integrates behavioral psychology with the tactical lifecycle of cybercrime to enable structured, interpretable, and scalable analysis of cybercrime. We formalize six psychologically grounded manipulation categories derived from Prospect Theory and Cialdini's principles of persuasion, alongside a fourteen-stage cybercrime tactical lifecycle spanning reconnaissance to final impact. A single large language model is fine-tuned using parameter-efficient learning to perform joint multi-label classification across both psychological and tactical dimensions while simultaneously generating human-interpretable explanations. Experiments conducted on a curated dataset of real-world and synthetically augmented cybercrime narratives demonstrate a 20 percent improvement in overall classification accuracy over the base model, along with substantial gains in reasoning quality measured using ROUGE and BERTScore. The proposed system enables automated decomposition of unstructured victim narratives into structured behavioral and operational intelligence, supporting improved cybercrime investigation, case linkage, and proactive scam detection.