【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种基于大语言模型的蜜罐日志分析方法、系统及介质。
技术介绍
1、现有的威胁诱捕系统的日志分析方法主要存在三方面缺点:
2、(1)高漏报率和高误报率
3、威胁诱捕日志数据类型多样且数量庞大。许多日志分析工具依赖于静态规则或已知的攻击签名,这些规则可能不足以准确区分正常行为和恶意活动,尤其无法识别新型或复杂的攻击模式。利用大语言模型技术,能够理解和解析复杂的文本数据以及网络日志中的行为模式,并通过持续学习和自适应能力,它们可以从日志中提取更深层次的含义,而不仅仅是匹配预定义的规则或签名。因此,高漏报率和高误报率往往导致系统错误地标记正常活动,导致安全团队需要花费大量时间和资源去调查这些无害的事件。
4、(2)实时查询效率低
5、随着数据量的不断增长,特别是在大型网络环境中,日志数据快速积累,导致处理和分析过程中的实时分析能力不足。现有的日志分析工具更适用于历史数据分析,而不是实时数据处理,缺乏高效的索引和搜索机制。因此,实时查询效率低下的问题将会影响威胁诱捕日志分...
【技术保护点】
1.一种基于大语言模型的蜜罐日志分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于蜜罐技术获取目标系统的日志数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述日志数据进行清洗处理,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述清洗处理后的日志数据构建向量索引库,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述响应于目标对象的输入文本,从所述向量索引库匹配获得目标日志条目,包括
7....
【技术特征摘要】
1.一种基于大语言模型的蜜罐日志分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于蜜罐技术获取目标系统的日志数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述日志数据进行清洗处理,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述清洗处理后的日志数据构建向量索引库,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述响应于目标对象的输入文本,从所述向量索引库匹配获得目标...
【专利技术属性】
技术研发人员:陈字龙,孙彦斌,田志宏,李默涵,徐光侠,张乐君,谭庆丰,刘园,鲁辉,苏申,姜誉,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。