本发明专利技术公开了一种智能设备安全威胁协同分析方法,从智能设备的TARA数据集和HARA数据集中提取出大语言模型的训练样本,对大语言模型进行微调,然后采集智能设备的信息安全威胁情报数据和功能安全威胁情报数据,构建得到信息安全知识图谱和功能安全知识图谱,然后整合为融合知识图谱,再根据智能设备的硬件软件架构构建分层融合安全网络,最后基于融合知识图谱和分层融合安全网络分析得到资产和功能系统及对应的关键词集合,输入微调好的大语言模型生成对应的威胁场景描述文本。本发明专利技术通过构建融合信息安全与功能安全威胁情报的知识图谱,协同分析多源异构的安全信息,利用大语言模型实现对智能设备安全威胁的自动分析,提升威胁分析的覆盖度和效率。
【技术实现步骤摘要】
本专利技术属于智能设备,更为具体地讲,涉及一种智能设备安全威胁协同分析方法。
技术介绍
1、智能设备是指具有感知、计算、连接和交互能力的电子设备,已经深入应用到社会生产、生活的各个层面,成为驱动数字化时代技术、经济发展的核心力量。智能设备的信息安全和功能安全对于其稳定可靠运行至关重要,对其开展系统性的、完备的安全威胁分析,有助于针对不同安全威胁对智能设备采用有效的保护措施,使其免受恶意攻击、数据泄露及功能滥用等威胁。
2、传统意义上的功能安全分析更多关注因物理部件故障导致的系统异常,而未充分考虑网络攻击等非物理干扰源所引发的功能异常。近年来的研究与实践表明,在智能设备中,信息安全事件往往会触发功能安全故障,反之亦然,两者呈现出明显的耦合与交互关系。在此背景下,现有的安全分析技术面临着诸多局限,尤其是信息安全开发和功能安全开发流程的割裂,使得智能设备的安全防护体系无法形成有效的协同。此外,现有的信息安全威胁情报和功能安全威胁情报之间缺乏有效的关联,情报信息的碎片化使得对信息安全威胁和功能安全危害的全面分析变得困难。
r/>技本文档来自技高网...
【技术保护点】
1.一种智能设备安全威胁协同分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的智能设备安全威胁协同分析方法,其特征在于,所述步骤S2中大语言模型微调采用LoRA微调算法。
3.根据权利要求1所述的智能设备安全威胁协同分析方法,其特征在于,所述关键词集合输入大语言模型微调时,为信息安全威胁分析和功能安全威胁分析分别预设一个结构化的提示,采用对应关键词集合对提示进行填充后再输入大语言模型。
4.根据权利要求1所述的智能设备安全威胁协同分析方法,其特征在于,所述步骤S3中信息安全威胁情报数据从公开的CVE数据集,CPE数据集、CWE数据集和CAP...
【技术特征摘要】
1.一种智能设备安全威胁协同分析方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的智能设备安全威胁协同分析方法,其特征在于,所述步骤s2中大语言模型微调采用lora微调算法。
3.根据权利要求1所述的智能设备安全威胁协同分析方法,其特征在于,所述关键词集合输入大语言模型微调时,为信息安全威胁分析和功能安全威胁分析分别预设一个结构化的提示,采用对应关键词集合对提示进行填充后再输入大语言模型。
4.根据权利要求1所述的智能设备安全威胁协同分析方法,其特征在于,所述步骤s3中信息安全威胁情报数据从公开的cve数据集,cpe数据集、cwe数据集和capec数据集中提...
【专利技术属性】
技术研发人员:宋雪冬,王志鹏,陈劲东,
申请(专利权)人:广东为辰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。