-
题名基于大语言模型的自动化威胁告警研判智能体构建方法
- 1
-
-
作者
周恩亚
毛浩任
杨明东
肖骁
王帅
廖勇
-
机构
成都锋卫科技有限公司
-
出处
《通信技术》
2025年第4期421-431,共11页
-
文摘
随着网络空间的高速发展,高级持续性威胁(Advanced Persistent Threat,APT)对国家和社会造成的危害也在不断扩大。安全防御系统能够检测各类网络攻击,并产生安全告警日志供安全专家研判。然而,如今的网络攻击庞杂,导致出现了告警日志频率高、数量多、信息散乱等问题,现有入侵检测系统虽有自动归档、规则过滤等自动化工具支持,但研判过程依然大量依赖人工专家经验构建归并策略,且极易产生漏判、误判。因此,提出了一种基于大语言模型的威胁告警自动化研判智能体构建方法,通过组件式设计,集成检索增强生成(Retrieval-augmented Generation,RAG)及思维链(Chain of Thought,CoT)推理机制,结合函数工具调用,实现了对告警日志的自动归并、语义分析与高质量报告生成,为安全告警智能分析提供了新的解决方案,可以减轻安全分析人员的工作负担。
-
关键词
威胁告警日志
告警日志归并
告警研判
大语言模型
智能体
-
Keywords
threat alert log
alert log aggregation
alert analysis
large language model
intelligent agent
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
