基于大语言模型的网络安全威胁告警识别方法、装置、设备及介质
申请号:CN202510482354
申请日期:2025-04-17
公开号:CN120281546A
公开日期:2025-07-08
类型:发明专利
摘要
本申请公开了基于大语言模型的网络安全威胁告警识别方法、装置、设备及介质,涉及了网络安全领域,包括:获取开源威胁告警数据,基于预设深度学习抽取方法抽取目标实体、目标关系、IP信息及告警事件特征信息,得到目标威胁告警事件数据集;基于目标威胁告警事件数据集构建威胁告警知识图谱,将威胁告警知识图谱嵌入到初始大语言模型中,得到威胁告警大语言模型;构建预设威胁告警数据收敛规则,利用威胁告警大语言模型及预设威胁告警数据收敛规则,确定待识别告警事件是否满足预设虚假威胁告警条件;若待识别告警事件满足预设虚假威胁告警条件,则生成目标威胁告警信息,根据目标威胁告警信息确定目标威胁抵御方案。能够准确分析威胁告警信息。
技术关键词
大语言模型
网络安全威胁
识别方法
事件特征
数据
实体
漏洞
构建知识图谱
告警日志
关系
仿真环境
识别装置
可读存储介质
模块
沙箱
处理器
电子设备
存储器
系统为您推荐了相关专利信息
容器
入口
压电振子
减压阀
微流控芯片
地图信息处理
识别系统
病床
图像采集模块
位置变化信息
服务质量监测方法
文本
多模态
服务质量监测装置
音频
剥离机
数据
指数
调控方法
LSTM模型
时间同步
计算方法
可视化分析工具
深度学习优化
空中交通管制
