摘要
本发明涉及网络安全与日志分析领域,尤其涉及一种基于大型语言模型的安全事件日志模板检测方法,包括:提取原始日志中的标签字段以确定各日志信息的生成源程序;将各日志子集与现有模板集合进行匹配;基于静态示例构造自然语言提示模板,结合所述自然语言提示模板和所述动态批次通过大型语言模型解析生成若干候选模板;通过各正则表达式匹配动态批次;结合保留的候选模板生成若干冗余模板;通过聚类算法压缩冗余模板生成压缩模板加入至现有模板集合;统计动态批次中的未覆盖日志信息,将融合模板加入现有模板集合;本发明在有效地分析不同应用程序产生的安全日志的同时,提高了基于大型语言模型的安全事件日志模板检测的稳定性和准确性。
