本发明涉及网络安全领域,具体是一种基于知识增强chatglm的网络安全智能指挥方法及指挥室系统。
背景技术:
1、近年来,人工智能技术在网络安全领域的应用日益广泛。其中,chatglm作为一种基于深度学习的自然语言生成模型,已经在自然语言处理领域取得了显著成果。chatglm模型语言生成能力强大,能够生成高质量、连贯的文本,若将其微调或者通过外挂知识库对输入加以知识增强表示,在分析和理解复杂的网络安全事件描述和对话方面可发挥作用。
2、传统的网络安全事件处理方法往往依赖于人工处理和规则引擎,面临着事件识别准确性不高、响应速度慢等问题。此外,随着网络攻击手段的不断演变和网络环境的动态变化,传统方法已经无法满足对复杂网络安全事件的快速识别和有效应对的需求。同时对于相关网络安全人员的调度指挥需要手动,费时费力。
技术实现思路
1、本发明的目的在于克服现有技术的不足,提供一种基于知识增强chatglm的网络安全智能指挥方法及指挥室系统,不仅能够从流程上打通、团队上协同,还能够降低网络安全分析技术门槛、减轻网络安全决策负担等;通过建立协同作战指挥室,基于文字、图片和附件等方式进行在线沟通、协同,方便安全人员快速调用网内基础安全能力、网络设备、审计系统等。
2、一种基于知识增强chatglm的网络安全智能指挥方法,包括如下步骤:
3、本发明与现有技术相比具有的有益效果是:本发明利用大模型chatglm的推理能力,通过指令微调数据集对大模型chatglm进行微调,使其更适用于网络安全事件领域的对话;本发明采用人工智能技术来实现信息系统安全防护和响应的自动化、智能化,从而大幅提高网络安全监测识别和事件响应处置的效率,通过微调后的大模型chatglm准确捕捉事实的网络安全需求,并以合适的方式进行回应,从而提高了网络安全维护的效果和效率。
1.一种基于知识增强chatglm的网络安全智能指挥方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于知识增强chatglm的网络安全智能指挥方法,其特征在于:所述利用所述网络安全事件数据集对chatglm大模型进行微调,具体包括:获取网络安全事件非结构化文本,对所述非结构化文本进行预处理,生成结构化训练集;利用大语言模型,基于所述结构化训练集,生成具有指定格式的问答对数据集;运用所述问答对数据集,对所述大语言模型进行基于低秩适应微调方法lora的微调,获得最终的网络安全领域对话语言模型。
3.如权利要求2所述的基于知识增强chatglm的网络安全智能指挥方法,其特征在于:通过网络安全新闻网站和博客、社交媒体平台、论坛和社区、官方通报和报告、威胁情报平台、企业安全博客和公告和学术论文和会议获取网络安全事件非结构化文本。
4.如权利要求2所述的基于知识增强chatglm的网络安全智能指挥方法,其特征在于:所述对所述非结构化文本进行预处理,包括:文本抓取:使用爬虫工具从网页上抓取文本;预处理:包括去除html标签、提取正文内容、分词、去停用词;分析和分类:使用nlp算法对文本进行主题建模、情感分析、实体识别操作。
5.如权利要求1所述的基于知识增强chatglm的网络安全智能指挥方法,其特征在于:所述网络安全事件信息包括攻击事件类型、攻击者信息和目标信息。
6.一种基于知识增强chatglm的网络安全智能指挥室系统,其特征在于,包括:
7.如权利要求6所述的基于知识增强chatglm的网络安全智能指挥室系统,其特征在于:所述模型微调模块,具体用于,获取网络安全事件非结构化文本,对所述非结构化文本进行预处理,生成结构化训练集;利用大语言模型,基于所述结构化训练集,生成具有指定格式的问答对数据集;运用所述问答对数据集,对所述大语言模型进行基于低秩适应微调方法lora的微调,获得最终的网络安全领域对话语言模型。
8.如权利要求7所述的基于知识增强chatglm的网络安全智能指挥室系统,其特征在于:所述对所述非结构化文本进行预处理,包括:文本抓取:使用爬虫工具从网页上抓取文本;预处理:包括去除html标签、提取正文内容、分词、去停用词;分析和分类:使用nlp算法对文本进行主题建模、情感分析、实体识别操作。
