-
题名大语言模型在安全托管服务误报处理中的应用研究
- 1
-
-
作者
胡隆辉
宋虹
王伟平
易佳
张智雄
-
机构
中南大学计算机学院
深信服科技股份有限公司
-
出处
《信息网络安全》
北大核心
2025年第10期1570-1578,共9页
-
基金
国家重点研发计划[2023YFB3106903]。
-
文摘
当安全托管服务由第三方提供时,由于企业用户环境的差异,部署统一的安全检测规则容易导致误报,通常需要依据用户反馈人工调整安全规则或对告警进行过滤。针对该应用场景,文章提出一种自动化处理用户反馈语句的方法,从用户反馈语句中自动提取与告警过滤相关的语句,并将其转化为安全设备的告警过滤规则。该方法基于大语言模型,结合思维链和少样本提示两种提示工程技术,从用户反馈中提取告警过滤语句。为进一步提升提取效果,该方法使用GPT-4生成的安全语料对表现最优的ChatGLM4和Qwen1.5大语言模型进行指令微调。实验结果表明,该方法在告警过滤相关语句的提取任务中,Rouge-L指标达92.208%,可有效减少人工审核用户反馈的工作量。
-
关键词
安全托管服务
告警过滤
大语言模型
提示工程
指令微调
-
Keywords
managed security service
alarm filtering
large language model
prompt engineering
instruction fine-tuning
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
