基于大模型和RPA的网络安全监控处理方法及介质与流程

本发明涉及网络空间安全，尤其是涉及一种基于大模型和rpa的网络安全监控处理方法及介质。

背景技术：

1、随着互联网的高速发展和社交媒体等的兴起，带来便利的同时也导致网络空间的安全形势越来越严峻，网络安全和用户隐私问题也越发受到人们关注。一个web系统每天需要处理大量的用户请求，除了用户的合理请求，还伴随着非法请求，如xss(跨站脚本)攻击请求、csrf(跨站请求伪造)和sql注入漏洞等，面对纷繁复杂的网络攻击，目前常用的解决方法是利用开发框架提供的相关机制和功能进行拦截。

2、现有网络空间安全领域对于外部攻击的识别、处置均依靠人工识别、操作，人工操作有以下弊端：

3、1、误识别。由于外部攻击五花八门、种类繁杂，目前已统计的攻击总类有10000多种，单纯依靠人工已无法实现精准识别。

4、2、误操作。对于高频次的操作，由于人工操作具有疲劳性，导致误操作现象发生。

5、3、推理逻辑不严密。

6、因此，有必要研发一种新的、提高处理速度、提高可靠的网络安全监控处理方法。

技术实现思路

1、本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种提升自动化业务流程效率、节省劳动力的基于大模型和rpa的网络安全监控处理方法及介质。

2、本发明的目的可以通过以下技术方案来实现：

3、一种基于大模型和rpa的网络安全监控处理方法，包括以下步骤：

4、基于历史数据，训练获得拦截处理大模型；

5、实时获取rpa反馈的拦截信息，以该拦截信息作为所述拦截处理大模型的输入，产生对话触发信息，所述拦截处理大模型基于拦截信息实现场景分析，获取场景标识码，并基于所述场景标识码产生所述对话触发信息；

6、在接收到处置反馈信息时，根据所述处置反馈信息调用rpa进行自动化处理。

7、进一步地，所述历史数据包括安全规则文件和负责人清单。

8、进一步地，所述安全规则文件包括场景标识码、功能分类、防护项、防护项介绍、开关模式、设置建议、开启防护后效果、触发条件和预案。

9、进一步地，所述负责人清单包括服务器ip、服务器名称、负责人姓名和负责人id。

10、进一步地，所述拦截处理大模型为基于bloomz-7b的大模型。

11、进一步地，所述拦截处理大模型基于拦截信息进行场景分析时，若获得的场景标识码对应的场景为未触发过的场景，则在进行所述自动化处理后，更新所述历史数据，重新训练所述拦截处理大模型。

12、进一步地，所述对话触发信息包括拦截项触发规则、拦截产生原因、服务器对应负责人和处置预案。

13、进一步地，所述拦截信息攻击时间、攻击源ip、事件类型、等级、被攻击服务器ip、拦截状态和次数。

14、进一步地，若所述场景标识码对应的场景为已触发过的场景，则所述处置反馈信息为是否按照预案进行处置的判定结果，若所述场景标识码对应的场景为未触发过的场景，则所述处置反馈信息为具体处置方式。

15、本发明还提供一种计算机可读存储介质，包括供电子设备的一个或多个处理器执行的一个或多个程序，所述一个或多个程序包括用于执行如上所述基于大模型和rpa的网络安全监控处理方法的指令。

16、与现有技术相比，本发明具有以下有益效果：

17、1、本发明将rpa与大模型相结合，并融合拦截规则知识库，可以更好地分析网页产生的非结构化、结构化以及半结构化数据，并将这些数据提取出来进行深度分析，在系统负责人与大模型对话中解决生产环境的拦截问题。对每次的处置形成处置方案，并将处置方案作为语料再次导入大模型，不断完善语料库，能够自动学习和优化模型，从而实现对不同问题的处理。当下次遇到同样的问题时通知系统负责人并同时告知处置方案，询问是否按方案执行，在收到明确指令时执行预案。本发明通过融合rpa与大模型在网络空间安全领域的交互应用，能够提升构建端到rpa自动化业务流程的效率；同时，大模型通过对话式自然语言生成，可以提升员工对rpa产品的亲密度和使用兴趣，为网络空间安全解决实际问题提供新的发展方向及参考价值。

18、2、本发明借助大模型的智能决策以及rpa快速响应，通过即时通讯、迅速处置的交互式反馈，大大解放了一线运维劳动力，在处理大规模数据和复杂问题时，速度更快，能够实现自动化和批量化处理，进而提高数据处理范围。

19、3、本发明通过rpa与大模型的结合，有效提高了处理精度。

技术特征：

1.一种基于大模型和rpa的网络安全监控处理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于大模型和rpa的网络安全监控处理方法，其特征在于，所述历史数据包括安全规则文件和负责人清单。

3.根据权利要求2所述的基于大模型和rpa的网络安全监控处理方法，其特征在于，所述安全规则文件包括场景标识码、功能分类、防护项、防护项介绍、开关模式、设置建议、开启防护后效果、触发条件和预案。

4.根据权利要求2所述的基于大模型和rpa的网络安全监控处理方法，其特征在于，所述负责人清单包括服务器ip、服务器名称、负责人姓名和负责人id。

5.根据权利要求1所述的基于大模型和rpa的网络安全监控处理方法，其特征在于，所述拦截处理大模型为基于bloomz-7b的大模型。

6.根据权利要求1所述的基于大模型和rpa的网络安全监控处理方法，其特征在于，所述拦截处理大模型基于拦截信息进行场景分析时，若获得的场景标识码对应的场景为未触发过的场景，则在进行所述自动化处理后，更新所述历史数据，重新训练所述拦截处理大模型。

7.根据权利要求1所述的基于大模型和rpa的网络安全监控处理方法，其特征在于，所述对话触发信息包括拦截项触发规则、拦截产生原因、服务器对应负责人和处置预案。

8.根据权利要求1所述的基于大模型和rpa的网络安全监控处理方法，其特征在于，所述拦截信息攻击时间、攻击源ip、事件类型、等级、被攻击服务器ip、拦截状态和次数。

9.根据权利要求1所述的基于大模型和rpa的网络安全监控处理方法，其特征在于，若所述场景标识码对应的场景为已触发过的场景，则所述处置反馈信息为是否按照预案进行处置的判定结果，若所述场景标识码对应的场景为未触发过的场景，则所述处置反馈信息为具体处置方式。

10.一种计算机可读存储介质，其特征在于，包括供电子设备的一个或多个处理器执行的一个或多个程序，所述一个或多个程序包括用于执行如权利要求1-9任一所述基于大模型和rpa的网络安全监控处理方法的指令。

技术总结
本发明涉及一种基于大模型和RPA的网络安全监控处理方法及介质，所述包括以下步骤：基于历史数据，训练获得拦截处理大模型；实时获取RPA反馈的拦截信息，以该拦截信息作为所述拦截处理大模型的输入，产生对话触发信息，所述拦截处理大模型基于拦截信息实现场景分析，获取场景标识码，并基于所述场景标识码产生所述对话触发信息；在接收到处置反馈信息时，根据所述处置反馈信息调用RPA进行自动化处理。与现有技术相比，本发明具有提升自动化业务流程效率、节省劳动力等优点。

技术研发人员：张玉,姚佳磊,许帅帅,朱鹏宇,陶沈淳
受保护的技术使用者：中国农业银行股份有限公司上海市分行
技术研发日：
技术公布日：2024/4/17