【技术实现步骤摘要】
本申请涉及异常检测,特别涉及一种基于大模型和日志大数据的异常行为检测方法和装置。
技术介绍
1、随着数字化转型的深入,企业与组织机构日益依赖于复杂的信息系统支撑日常运营,数据安全与合规性管理的复杂性也随之增加。为了提高数据安全性,需要检测信息系统的用户是否有异常违规行为,以及时采取应对措施。
2、当前在信息安全领域数据异常违规操作检测的方法主要有以下几类。
3、第一类是基于规则的传统安全方法,这类方法依赖于预先设定的一系列详细规则和已知攻击模式的数据库来进行威胁识别。例如,入侵检测系统(ids)通过实时监控网络流量和系统事件,将监控到的信息和预定义的恶意行为特征库的数据进行比对,基于比对结果确定和标记异常行为。安全信息和事件管理(siem)工具则在此基础上更进一步,它不仅整合了ids的功能,还能汇总、关联和分析来自不同来源的日志信息,通过规则匹配来发现潜在的安全事件,以支持相关运维人员快速响应。
4、第二类是基于统计与机器学习的方法,这类方法利用数学统计原理及机器学习算法分析历史数据的特征和规律,基于...
【技术保护点】
1.一种基于大模型和日志大数据的异常行为检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获得目标日志数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述预处理后用户行为日志进行特征抽取,获得目标日志数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于目标时间窗口将每一所述用户对应的所述预处理后用户行为日志转换为时间序列数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述利用所述预训练大模型和所述目标提示词模板对所述目标日志数据对应的目标信息系统进行异常行为检测
【技术特征摘要】
1.一种基于大模型和日志大数据的异常行为检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获得目标日志数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述预处理后用户行为日志进行特征抽取,获得目标日志数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述基于目标时间窗口将每一所述用户对应的所述预处理后用户行为日志转换为时间序列数据,包括:
5.根据权利要求1所述的方法,其特征在于,所述利用所述预训练大模型和所述目标提示词模板对所述目标日志数据对应的目标信息系统进行异常行为检测之前,还包括:
...
【专利技术属性】
技术研发人员:刘立峰,杨阳,梅珂夫,吕鑫,周广哲,
申请(专利权)人:天津亚信信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。