【技术实现步骤摘要】
本申请涉及数据安全,尤其涉及一种操作意图确定和训练方法、装置、设备及介质。
技术介绍
1、电子设备中进程调度过程的稳定性和安全性,对电子设备的运行状态以及电子设备的数据处理过程的安全性至关重要。而随着电子设备数据处理功能的强大,电子设备中的进程调度过程呈现出多样化以及快速变化的趋势。因此,如何精准识别进程调度过程的意图,成为保障电子设备及其数据处理过程安全性的重要问题。
技术实现思路
1、基于以上问题,本申请实施例提供了一种操作意图确定和训练方法、装置、设备及介质。
2、本申请实施例提供的技术方案是这样的:
3、本申请实施例提供了一种操作意图确定方法,所述方法包括:
4、获取进程调用序列;
5、通过大型语言模型对所述进程调用序列进行处理,至少确定所述进程调用序列表征的操作意图。
6、在一些实施例中,所述大型语言模型包括分类模型;所述方法还包括:
7、通过所述分类模型对所述操作意图进行分类处理,确定所述进程调用序列对应的访问操作的威胁程度。
8、在一些实施例中,所述获取进程调用序列,包括:
9、获取日志数据,从所述日志数据中提取与进程调用相关的调用数据,对所述调用数据中的调用指令与调用对象进行整合,得到所述进程调用序列;其中,所述调用对象包括所述调用指令所关联的对象。
10、或者,
11、祛除所述日志数据中的冗余数据,得到所述进程调用序列。
12、本申请
13、获取样本数据;其中,所述样本数据包括多个历史时段内的历史进程调用序列;
14、基于所述样本数据对初始大型语言模型进行训练,得到大型语言模型;其中,所述大型语言模型,用于对进程调用序列进行处理,至少确定所述进程调用序列表征的操作意图。
15、在一些实施例中,所述初始大型语言模型包括初始分类模块;所述基于所述样本数据对初始大型语言模型进行训练,得到所述大型语言模型,包括:
16、对所述样本数据进行格式转换,得到第一数据;
17、确定所述第一数据的威胁程度标识;
18、基于所述第一数据以及所述威胁程度标识,调整所述初始大型语言模型的语义识别参数以及所述初始分类模块的分类参数,得到所述大型语言模型。
19、在一些实施例中,所述对所述样本数据进行格式转换,得到第一数据,包括:
20、从所述样本数据中提取与进程调用相关的第二数据,祛除所述第二数据中的冗余数据,得到待转换数据,对所述待转换数据进行格式转换,得到所述第一数据;
21、或者,
22、整合所述待转换数据中的调用指令与所述调用对象,得到所述第一数据。
23、本申请实施例还提供了一种操作意图确定装置,所述装置包括:
24、第一获取模块,用于获取进程调用序列;
25、处理模块,用于通过大型语言模型对所述进程调用序列进行处理,至少确定进程调用序列表征的操作意图。
26、本申请实施例还提供了一种训练装置,所述装置包括:
27、第二获取模块,用于获取样本数据;其中,所述样本数据包括多个历史时段内的历史进程调用序列;
28、训练模块,用于基于所述样本数据对所述初始大型语言模型进行训练,得到大型语言模型;其中,所述大型语言模型,用于对进程调用序列进行处理,至少确定所述进程调用序列表征的操作意图。
29、本申请实施例还提供了一种电子设备,所述设备包括处理器和存储器;所述存储器中存储有计算机程序;所述计算机程序被所述处理器执行时,能够实现如前任一实施例提供的操作意图确定方法或如前任一实施例提供的训练方法。
30、本申请实施例还提供了一种计算机可读存储介质,所述存储介质中存储有计算机程序;所述计算机程序被电子设备的处理器执行时,能够实现如前任一实施例提供的操作意图确定方法或训练方法。
31、本申请实施例提供的操作意图确定方法中,在获取进程调用序列之后,通过大型语言模型(large language model,llm)对进程调用序列进行处理,得到进程调用序列表征的操作意图,在上述过程中,借助于llm强大的语义理解能力,能够实现对较长的、复杂的进程调用序列的精确完整识别,从而能够提高操作意图的完整性、全面性和精准度,进而能够完整而全面的展示进程调用序列的操作目的;并且,借助于llm强大的泛化能力,还能够实现对多样化的、变化频繁的进程调用序列的灵活性的、针对性的识别处理,从而能够摆脱对预设规则、特征以及技术专家的安全防护经验的依赖,从而能够满足对高复杂度的进程调度过程对应的进程调用序列的检测需求,进而能够满足针对电子设备及其数据处理过程安全性的保障需求。
本文档来自技高网...【技术保护点】
1.一种操作意图确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述大型语言模型包括分类模块;所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述获取进程调用序列,包括:
4.一种训练方法,其特征在于,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述初始大型语言模型包括初始分类模块;所述基于所述样本数据对初始大型语言模型进行训练,得到大型语言模型,包括:
6.根据权利要求5所述的方法,其特征在于,所述对所述样本数据进行格式转换,得到第一数据,包括:
7.一种操作意图确定装置,其特征在于,所述装置包括:
8.一种训练装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,所述设备包括处理器和存储器;所述存储器中存储有计算机程序;所述计算机程序被所述处理器执行时,能够实现如权利要求1至3任一所述的操作意图确定方法或如权利要求4至6任一所述的训练方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有
...【技术特征摘要】
1.一种操作意图确定方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述大型语言模型包括分类模块;所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述获取进程调用序列,包括:
4.一种训练方法,其特征在于,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述初始大型语言模型包括初始分类模块;所述基于所述样本数据对初始大型语言模型进行训练,得到大型语言模型,包括:
6.根据权利要求5所述的方法,其特征在于,所述对所述样本数据进行格式转换,得到第一数据,包括...
【专利技术属性】
技术研发人员:宁阳,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。