基于安全大模型的告警研判处置方法、装置及计算机设备
申请号:CN202411659863
申请日期:2024-11-20
公开号:CN119166474B
公开日期:2025-03-07
类型:发明专利
摘要
本申请公开了一种基于安全大模型的告警研判处置方法、装置及计算机设备,该方法包括:通过部署在各资产侧的采集组件对安全告警事件进行采集,获得告警信息;基于告警信息填充告警分析模板,得到告警分析提示词,其中,告警分析模板包括安全大模型的身份描述信息、指令描述信息、处置决策树样例信息,指令描述信息用于引导安全大模型输出基于思维链的告警信息处置决策树;将告警分析提示词输入到安全大模型中,以通过安全大模型基于身份描述信息、指令描述信息和处置决策树样例信息生成告警信息对应的告警信息处置决策树;基于告警信息处置决策树对告警信息进行响应处置,以实现对安全告警事件的处置。
技术关键词
数据
采集组件
多任务
资产
计算机设备
身份
指令
阶段
模板
模型剪枝
处置装置
教师
告警模块
管理终端
注意力机制
处理器
网络设备
分析模块
学生
