我要投稿

信息安全研究 ›› 2025, Vol. 11 ›› Issue (E2): 39-.

• 2025“数字经济与网络安全”论文集 • 上一篇    下一篇

告警研判智能体系统研究 

范敏1张林波2李展3燕敬博2陈亘1刘丽丽4董逸天2
   

  1. 1(北京启明星辰信息安全技术有限公司北京100000)
2(国家计算机网络应急技术处理协调中心北京100000)
3(西南交通大学成都610000)
4(中国人民解放军61660部队北京100000)
  • 出版日期:2025-12-27 发布日期:2025-12-27
  • 通讯作者: 范敏 工程师.主要研究方向为机器学习与网络安全. fan_min2@venusgroup.com.cn
  • 作者简介:范敏 工程师.主要研究方向为机器学习与网络安全. fan_min2@venusgroup.com.cn 张林波 工程师.主要研究方向为网络安全. zhanglb@cert.org.cn 李展 教授.主要研究方向为机器学习与机器人. zhan.li@swjtu.edu.cn 燕敬博 高级工程师.主要研究方向为网络安全监测分析. yanjb@cert.org.cn 陈亘 工程师.主要研究方向为僵木蠕和APT. chengen@venusgroup.com.cn 刘丽丽 工程师.主要研究方向为网络安全. lll_1qaz@163.com 董逸天 主要研究方向为网络流量工程与无线网络优化. dongyitian@hotmail.com
  • 基金资助:
    国家自然科学基金项目(62303012)

  • Online:2025-12-27 Published:2025-12-27

PDF

摘要: 为准确分析海量网络威胁入侵告警,快速定位高优先级且亟需处理的日志,减轻安全人员告警疲劳并提高威胁分析效率,设计并提出一种告警研判智能体系统RIGTEAgentCV.一方面,该系统利用ReAct框架的智能体技术融合专家研判经验与安全工具响应,在不需要微调大语言模型的前提下有效减少了开源模型的研判幻觉.另一方面,该系统基于代码提示构建了RIGTE提示词框架,有效提升了研判智能体的指令遵循和条件推理能力.同时,结合自我一致性的多数投票机制,进一步提高了研判的准确率.公共数据集与自有数据集实验结果表明,融合代码提示与自我一致性方法可提高模型推理能力并减少随机性,验证了所提系统的有效性和可行性.

关键词: 告警研判, 大语言模型, 智能体

中图分类号: 

京ICP备19004174号
  版权所有 © 《信息安全研究》杂志社有限公司
地址:北京市西城区三里河路58号 国家信息中心 邮编:100045 
电话:010-68558637  Email:ris@cei.cn 监督举报电话:010-68558637
技术支持:北京玛格泰克科技发展有限公司