【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种告警数据处理方法、装置、电子设备和存储介质。
技术介绍
1、在当今快速发展的网络安全领域,大模型技术的应用成为了一个新兴的趋势。这一趋势背后的动力源自于两个主要的观察结果。首先,大模型技术的发展迅速,其在安全告警的分析处理能力方面,相比于传统的安全设备及人工分析方法,显示出显著的优势。这些大模型不仅能够提供更快速的分析结果,还能在准确性和分析深度上达到更高的水平,显著减少了对安全专家人力资源的依赖。
2、然而,大模型的应用并非没有挑战。当前市场上的大模型主要分为两类:开源大模型和商业大模型。开源大模型虽然易于获取,但其庞大的参数量对硬件资源,特别是gpu资源的需求极高,这限制了其在资源受限的环境中的应用。相比之下,商业大模型,如chatgpt4及其未来的迭代版本,虽然在智能程度上具有明显的优势,可以分析处理更加复杂的安全事件,但其使用成本和隐私泄露的风险是需要认真考量的因素。在这一背景下,一个显著的问题浮现出来:如何安全地利用在线大模型来加强本地安全告警的分析能力,而不牺牲数据的隐私保护。p>
本文档来自技高网...
【技术保护点】
1.一种告警数据处理方法,包括:
2.根据权利要求1所述的方法,其中,所述获取目标告警数据,包括:
3.根据权利要求1所述的方法,其中,所述本地大模型包括至少一种数据类型以及与各数据类型匹配的提示词;
4.根据权利要求1所述的方法,其中,所述根据预设的本地大模型和/或预设的本地知识库,确定是否需要对所述目标告警数据进行脱敏处理,包括:
5.根据权利要求4所述的方法,其中,在对所述目标告警数据进行脱敏之前,所述方法还包括
6.根据权利要求1所述的方法,其中,所述对所述目标告警数据进行脱敏,得到目标脱敏数据,包括
7....
【技术特征摘要】
1.一种告警数据处理方法,包括:
2.根据权利要求1所述的方法,其中,所述获取目标告警数据,包括:
3.根据权利要求1所述的方法,其中,所述本地大模型包括至少一种数据类型以及与各数据类型匹配的提示词;
4.根据权利要求1所述的方法,其中,所述根据预设的本地大模型和/或预设的本地知识库,确定是否需要对所述目标告警数据进行脱敏处理,包括:
5.根据权利要求4所述的方法,其中,在对所述目标告警数据进行脱敏之前,所述方法还包括
6.根据权利要求1所述的方法,其中,所述对所述目标告警数据进行脱敏,得到目标脱敏数据,包括:
7.根据权利要求6所述的方法,其中,所述方法还包括:
8.根据权利要求3所述的方法,其中,所述对所述目标告警数据进行脱...
【专利技术属性】
技术研发人员:许祥,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。