【技术实现步骤摘要】
本申请实施例涉及计算机,尤其涉及一种数据处理及模型训练方法、装置、电子设备及存储介质。
技术介绍
1、网络中的攻击事件会造成网络安全隐患,对网络中的攻击事件进行溯源得到攻击事件的攻击链,利用攻击链对攻击事件进行反制是保障网络安全的一种重要手段,而如何准确、全面的获取对攻击事件进行溯源的取证数据,进而得到攻击事件的攻击链成为一项需要研究的重要课题。
技术实现思路
1、为解决上述技术问题,本申请实施例提供了一种数据处理及模型训练方法、装置、电子设备及存储介质。
2、第一方面,本申请实施例提供了一种数据处理方法,所述方法包括:
3、响应于对攻击事件的溯源指令,获取被攻击主机中与所述攻击事件相关的日志数据;
4、根据所述日志数据获取所述攻击事件的取证数据;所述取证数据用于对所述攻击事件的攻击链进行溯源;
5、在检测所述取证数据不完整的情况下,利用大语言模型生成对所述攻击事件的取证数据进行补充的建议信息。
6、第二方面,本申请实施例提供了一种模型训练方法,所述方法包括:
7、获取计算机取证领域的知识库;
8、利用所述知识库对初始大语言模型进行训练,得到大语言模型;其中,所述大语言模型用于在检测攻击事件的取证数据不完整的情况下,生成对所述攻击事件的取证数据进行补充的建议信息。
9、第三方面,本申请实施例提供了一种数据处理装置,所述装置包括:
10、第一获取单元,用于响应于对攻击事件的溯源
11、第二获取单元,用于根据所述日志数据获取所述攻击事件的取证数据;所述取证数据用于对所述攻击事件的攻击链进行溯源;
12、第一生成单元,用于在检测所述取证数据不完整的情况下,利用大语言模型生成对所述攻击事件的取证数据进行补充的建议信息。
13、第四方面,本申请实施例提供了一种模型训练装置,所述装置包括:
14、第三获取单元,用于获取计算机取证领域的知识库;
15、训练单元,用于利用所述知识库对初始大语言模型进行训练,得到大语言模型;其中,所述大语言模型用于在检测攻击事件的取证数据不完整的情况下,生成对所述攻击事件的取证数据进行补充的建议信息。
16、第五方面,本申请实施例提供了一种电子设备,所述电子设备包括:存储器和处理器,所述存储器上存储有计算机可执行指令,所述处理器运行所述存储器上的计算机可执行指令时可实现上述第一方面实施例所述的数据处理方法,或者,上述第二方面实施例所述的模型训练方法。
17、第六方面,本申请实施例提供了一种计算机存储介质,所述存储介质上存储有可执行指令,该可执行指令被处理器执行时实现上述第一方面实施例所述的数据处理方法,或者,上述第二方面实施例所述的模型训练方法。。
18、本申请实施例的技术方案通过获取被攻击主机中与所述攻击事件相关的日志数据;在根据所述日志数据获取对所述攻击事件的攻击链进行溯源的取证数据时,在检测取证数据不完整的情况下,能够利用大语言模型生成对所述攻击事件的取证数据进行补充的建议信息,从而使得用户根据生成的建议信息提供攻击事件更完整的取证数据,有利于后续利用用户根据建议信息提供的对取证数据进行补充的补充数据对攻击事件的攻击链进行溯源。
本文档来自技高网...【技术保护点】
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
6.一种模型训练方法,其特征在于,所述方法包括:
7.一种数据处理装置,其特征在于,所述装置包括:
8.一种模型训练装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括:存储器和处理器,所述存储器上存储有计算机可执行指令,所述处理器运行所述存储器上的计算机可执行指令时可实现权利要求1至5,或者,权利要求6中任一项所述的方法。
10.一种计算机存储介质,其特征在于,所述存储介质上存储有可执行指令,该可执行指令被处理器执行时实现权利要求1至5,或者,权利要求6中任一项所述的方法。
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
6.一种模型训练方法,其特征在于,所述方法包括:
7.一种数据处理装置,其特征在于,所述装...
【专利技术属性】
技术研发人员:庞思铭,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。