本發(fā)明涉及模型訓(xùn)練，尤其涉及一種安全模型庫更新方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、在當今數(shù)字化和智能化飛速發(fā)展的時代，模型在各個領(lǐng)域的應(yīng)用愈發(fā)廣泛和深入，從圖像識別、自然語言處理到預(yù)測分析、智能推薦等。然而，傳統(tǒng)的模型訓(xùn)練方式面臨著諸多挑戰(zhàn)。

2、在現(xiàn)有技術(shù)中，模型訓(xùn)練往往依賴于人工的特征工程和參數(shù)調(diào)整，不僅需要專業(yè)的知識和豐富的經(jīng)驗，而且耗費大量的時間和精力。人工干預(yù)的過程容易引入主觀性和誤差，導(dǎo)致模型的性能不穩(wěn)定和可重復(fù)性差。

3、隨著數(shù)據(jù)量的爆炸式增長和模型復(fù)雜度的不斷提高，手動處理海量的數(shù)據(jù)和復(fù)雜的模型結(jié)構(gòu)變得幾乎不可能。而且模型的更新和優(yōu)化也面臨困難。當新的數(shù)據(jù)出現(xiàn)或者業(yè)務(wù)需求發(fā)生變化時，重新手動訓(xùn)練模型的效率低下，難以跟上快速變化的需求。

技術(shù)實現(xiàn)思路

1、本發(fā)明提供了一種安全模型庫更新方法、裝置、設(shè)備及存儲介質(zhì)，通過將模型訓(xùn)練和反饋機制相結(jié)合，實現(xiàn)了安全模型庫的自動更新，不僅能幫助識別和糾正模型的偏差，提高檢測準確性和降低誤報風(fēng)險，還能增強用戶的參與感與信任度。

2、根據(jù)本發(fā)明的一方面，提供了一種安全模型庫更新方法，該方法包括：

3、獲取待測安全設(shè)備的設(shè)備日志，從安全模型庫中確定與待測安全設(shè)備對應(yīng)的目標檢測模型；

4、通過目標檢測模型對設(shè)備日志進行檢測以生成告警數(shù)據(jù)，根據(jù)告警數(shù)據(jù)確定增量數(shù)據(jù)；

5、根據(jù)增量數(shù)據(jù)和目標檢測模型生成增量模型，根據(jù)增量模型更新安全模型庫。

6、可選的，獲取待測安全設(shè)備的設(shè)備日志，包括：獲取用戶輸入的目標設(shè)備標識，將與目標設(shè)備標識對應(yīng)的安全設(shè)備作為待測安全設(shè)備；獲取待測安全設(shè)備的日志數(shù)據(jù)，將日志數(shù)據(jù)進行結(jié)構(gòu)化轉(zhuǎn)換以生成設(shè)備日志。

7、可選的，從安全模型庫中確定與待測安全設(shè)備對應(yīng)的目標檢測模型，包括：確定待測安全設(shè)備的目標設(shè)備類型；通過安全模型庫對目標設(shè)備類型進行匹配，以確定與待測安全設(shè)備對應(yīng)的目標檢測模型，其中，安全模型庫中包括各設(shè)備類型對應(yīng)的檢測模型。

8、可選的，通過目標檢測模型對設(shè)備日志進行檢測以生成告警數(shù)據(jù)，包括：將設(shè)備日志輸入目標檢測模型進行安全檢測；當目標檢測模型檢測到存在安全問題時，輸出異常設(shè)備日志，并確定異常設(shè)備日志對應(yīng)的異常安全設(shè)備標識；將異常設(shè)備日志和異常安全設(shè)備標識作為告警數(shù)據(jù)。

9、可選的，根據(jù)告警數(shù)據(jù)確定增量數(shù)據(jù)，包括：將告警數(shù)據(jù)對用戶進行展示，以獲取用戶輸入的標注信息，其中，標注信息包括真實告警和虛假告警；將標注信息為真實告警的告警數(shù)據(jù)作為增量數(shù)據(jù)。

10、可選的，根據(jù)增量數(shù)據(jù)和目標檢測模型生成增量模型，包括：根據(jù)指定周期和增量數(shù)據(jù)生成訓(xùn)練數(shù)據(jù)；通過預(yù)設(shè)算法，將訓(xùn)練數(shù)據(jù)導(dǎo)入目標檢測模型進行增量訓(xùn)練，以生成增量模型。

11、可選的，根據(jù)增量模型更新安全模型庫，包括：對增量模型進行性能評估以確定各性能指標，并根據(jù)各性能指標確定模型綜合評分，其中，性能指標包括精確率、誤報率、召回率和f1值；獲取目標檢測模型的歷史綜合評分；當模型綜合評分大于歷史綜合評分時，通過增量模型對目標檢測模型進行替換，以更新安全模型庫。

12、根據(jù)本發(fā)明的另一方面，提供了一種安全模型庫更新裝置，該裝置包括：

13、目標檢測模型確定模塊，用于獲取待測安全設(shè)備的設(shè)備日志，從安全模型庫中確定與待測安全設(shè)備對應(yīng)的目標檢測模型；

14、告警及增量數(shù)據(jù)生成模塊，用于通過目標檢測模型對設(shè)備日志進行檢測以生成告警數(shù)據(jù)，根據(jù)告警數(shù)據(jù)確定增量數(shù)據(jù)；

15、安全模型庫更新模塊，用于根據(jù)增量數(shù)據(jù)和目標檢測模型生成增量模型，根據(jù)增量模型更新安全模型庫。

16、根據(jù)本發(fā)明的另一方面，提供了一種電子設(shè)備，所述電子設(shè)備包括：

17、至少一個處理器；

18、以及與所述至少一個處理器通信連接的存儲器；

19、其中，所述存儲器存儲有能夠被所述至少一個處理器執(zhí)行的計算機程序，所述計算機程序被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行本發(fā)明任一實施例所述的一種安全模型庫更新方法。

20、根據(jù)本發(fā)明的另一方面，提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機指令，所述計算機指令用于使處理器執(zhí)行時實現(xiàn)本發(fā)明任一實施例所述的一種安全模型庫更新方法。

21、本發(fā)明實施例的技術(shù)方案，通過獲取待測安全設(shè)備的設(shè)備日志，并確定對應(yīng)的目標檢測模型，能夠?qū)崿F(xiàn)對特定設(shè)備的精準檢測，提高檢測的針對性和準確性。通過目標檢測模型對設(shè)備日志進行檢測生成告警數(shù)據(jù)，能夠及時發(fā)現(xiàn)安全設(shè)備中的潛在問題和異常情況，提高系統(tǒng)的安全性和穩(wěn)定性。根據(jù)告警數(shù)據(jù)確定增量數(shù)據(jù)，有助于聚焦關(guān)鍵的變化和新出現(xiàn)的問題，為后續(xù)的模型改進提供有價值的信息。通過增量數(shù)據(jù)對目標檢測模型進行反饋訓(xùn)練，可以使得模型能夠不斷學(xué)習(xí)和適應(yīng)新的安全威脅和設(shè)備變化，提高模型的適應(yīng)性和時效性。持續(xù)更新的安全模型庫能夠為檢測更多類似的待測安全設(shè)備提供更準確和有效的模型，降低安全風(fēng)險，提高整體的安全防護水平。閉環(huán)的檢測和改進機制能夠減少人工干預(yù)，提高工作效率，保障安全設(shè)備的可靠運行。

22、應(yīng)當理解，本部分所描述的內(nèi)容并非旨在標識本發(fā)明的實施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種安全模型庫更新方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取待測安全設(shè)備的設(shè)備日志，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述從安全模型庫中確定與所述待測安全設(shè)備對應(yīng)的目標檢測模型，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述通過所述目標檢測模型對所述設(shè)備日志進行檢測以生成告警數(shù)據(jù)，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述根據(jù)所述告警數(shù)據(jù)確定增量數(shù)據(jù)，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述增量數(shù)據(jù)和目標檢測模型生成增量模型，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述根據(jù)所述增量模型更新所述安全模型庫，包括：

8.一種安全模型庫更新裝置，其特征在于，包括：

9.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

10.一種計算機存儲介質(zhì)，其特征在于，所述計算機存儲介質(zhì)存儲有計算機指令，所述計算機指令用于使處理器執(zhí)行時實現(xiàn)權(quán)利要求1-7中任一項所述的方法。

技術(shù)總結(jié)
本發(fā)明公開了一種安全模型庫更新方法、裝置、設(shè)備及存儲介質(zhì)。包括：獲取待測安全設(shè)備的設(shè)備日志，從安全模型庫中確定與待測安全設(shè)備對應(yīng)的目標檢測模型；通過目標檢測模型對設(shè)備日志進行檢測以生成告警數(shù)據(jù)，根據(jù)告警數(shù)據(jù)確定增量數(shù)據(jù)；根據(jù)增量數(shù)據(jù)和目標檢測模型生成增量模型，根據(jù)增量模型更新安全模型庫。通過增量數(shù)據(jù)對目標檢測模型進行反饋訓(xùn)練，可以使得模型能夠不斷學(xué)習(xí)和適應(yīng)新的安全威脅和設(shè)備變化，提高模型的適應(yīng)性和時效性。持續(xù)更新的安全模型庫能夠為檢測更多類似的待測安全設(shè)備提供更準確和有效的模型，降低安全風(fēng)險，提高整體的安全防護水平。閉環(huán)的檢測和改進機制能夠減少人工干預(yù)，提高工作效率，保障安全設(shè)備的可靠運行。

技術(shù)研發(fā)人員：朱藝玲,施澤寰
受保護的技術(shù)使用者：北京優(yōu)特捷信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2