大數(shù)據(jù)驅(qū)動(dòng)下的RLHF在告警降噪中的應(yīng)用

摘要：本文旨在研究大數(shù)據(jù)驅(qū)動(dòng)下的RLHF在網(wǎng)絡(luò)安全威脅告警降噪中的應(yīng)用。通過(guò)對(duì)大量網(wǎng)絡(luò)數(shù)據(jù)的分析和處理，結(jié)合大模型強(qiáng)大的自然語(yǔ)言處理能力，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全威脅告警的自動(dòng)降噪和智能化處理。實(shí)驗(yàn)結(jié)果表明，該方法能夠有效降低告警噪聲，提高安全團(tuán)隊(duì)的工作效率和準(zhǔn)確性。本文的研究結(jié)果為網(wǎng)絡(luò)安全領(lǐng)域提供了一種新的智能化解決方案，具有重要的理論意義和實(shí)踐價(jià)值。

關(guān)鍵詞：大數(shù)據(jù)；RLHF；網(wǎng)絡(luò)安全；告警降噪

引言

網(wǎng)絡(luò)安全威脅日益增加，企業(yè)和組織面臨著資源安全管理分散、網(wǎng)絡(luò)安全防御能力弱、難以追蹤溯源威脅攻擊等問(wèn)題[1]，如何從海量告警中準(zhǔn)確識(shí)別出真正有威脅的行為，成為一個(gè)巨大的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)安全威脅檢測(cè)方法往往依賴于規(guī)則或基于特征的方法，但這些方法無(wú)法應(yīng)對(duì)復(fù)雜多變的威脅環(huán)境。隨著大數(shù)據(jù)時(shí)代的到來(lái)，人們開(kāi)始利用大數(shù)據(jù)技術(shù)挖掘網(wǎng)絡(luò)安全中的隱藏模式和關(guān)聯(lián)性，以提高威脅檢測(cè)的準(zhǔn)確性和效率。

近年來(lái)，強(qiáng)化學(xué)習(xí)（reinforcement learning，RL）作為一種強(qiáng)大的機(jī)器學(xué)習(xí)方法，在各個(gè)領(lǐng)域取得了顯著的成果。特別是在處理序列數(shù)據(jù)和決策問(wèn)題上，RL表現(xiàn)出卓越的性能。然而，傳統(tǒng)的RL算法往往需要大量的訓(xùn)練樣本和計(jì)算資源，限制了其在實(shí)際應(yīng)用中的可行性。為解決這一問(wèn)題，研究人員提出基于人類(lèi)反饋的強(qiáng)化學(xué)習(xí)（large model reinforcement with human feedback，RLHF）方法。

本文旨在探索基于大數(shù)據(jù)的RLHF在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值。具體而言，我們將研究如何利用大數(shù)據(jù)驅(qū)動(dòng)下的RLHF進(jìn)行海量威脅告警的高準(zhǔn)確降噪。通過(guò)分析大規(guī)模的網(wǎng)絡(luò)流量數(shù)據(jù)和威脅情報(bào)數(shù)據(jù)，結(jié)合網(wǎng)絡(luò)安全專家經(jīng)驗(yàn)，強(qiáng)化訓(xùn)練大模型，設(shè)計(jì)一種高效準(zhǔn)確的降噪方法，以減少誤報(bào)率，提高網(wǎng)絡(luò)安全的響應(yīng)能力。

1. 研究現(xiàn)狀

隨著大數(shù)據(jù)時(shí)代的到來(lái)，人們開(kāi)始利用大數(shù)據(jù)技術(shù)挖掘網(wǎng)絡(luò)安全中的隱藏模式和關(guān)聯(lián)性?；诖髷?shù)據(jù)的網(wǎng)絡(luò)安全威脅檢測(cè)方法，能夠從龐大的網(wǎng)絡(luò)流量數(shù)據(jù)中提取有價(jià)值的信息。然而，現(xiàn)有基于大數(shù)據(jù)的網(wǎng)絡(luò)安全威脅檢測(cè)方法仍存在一些挑戰(zhàn)，如高維數(shù)據(jù)處理、實(shí)時(shí)性要求等。隨著人工智能技術(shù)的不斷發(fā)展，大模型技術(shù)已經(jīng)成為人工智能領(lǐng)域的重要研究方向，ChatGPT4.0等的發(fā)布快速推進(jìn)了這項(xiàng)技術(shù)的發(fā)展和應(yīng)用[2]。當(dāng)前的網(wǎng)絡(luò)安全問(wèn)題不僅包括傳統(tǒng)安全問(wèn)題，也包括需要基于大數(shù)據(jù)和多樣化的網(wǎng)絡(luò)安全技術(shù)來(lái)解決的新型網(wǎng)絡(luò)安全問(wèn)題[3]。

鑒于RL在解決序列數(shù)據(jù)處理和決策問(wèn)題上表現(xiàn)出卓越的性能，近年來(lái)，研究人員提出了基于大規(guī)模并行計(jì)算的RLHF方法，以解決傳統(tǒng)RL算法面臨的樣本效率和計(jì)算資源限制問(wèn)題。在網(wǎng)絡(luò)安全領(lǐng)域，大模型的應(yīng)用潛力巨大，總結(jié)概括如下：

（1）威脅檢測(cè)和預(yù)測(cè)。大模型可以通過(guò)分析海量的網(wǎng)絡(luò)流量數(shù)據(jù)和日志信息，識(shí)別異常行為和潛在的威脅跡象，從而提高威脅檢測(cè)的準(zhǔn)確性和效率。此外，基于大規(guī)模數(shù)據(jù)的機(jī)器學(xué)習(xí)模型也可以用于預(yù)測(cè)潛在的網(wǎng)絡(luò)安全威脅，幫助組織及時(shí)采取防范措施。

（2）惡意代碼分析和檢測(cè)。大模型可以用于對(duì)惡意軟件進(jìn)行分析和檢測(cè)，識(shí)別新型的惡意代碼變種，幫助防范惡意軟件攻擊。

（3）安全日志分析。通過(guò)對(duì)大規(guī)模的安全日志進(jìn)行分析，大模型可以幫助發(fā)現(xiàn)異常活動(dòng)、入侵跡象或者其他安全事件，從而加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和響應(yīng)能力。

（4）自動(dòng)化安全響應(yīng)。大模型可以用于構(gòu)建智能化的安全響應(yīng)系統(tǒng)，自動(dòng)識(shí)別并應(yīng)對(duì)常見(jiàn)的安全事件，減少人工干預(yù)，提高安全響應(yīng)效率。

（5）安全情報(bào)分析。利用大模型對(duì)海量的安全情報(bào)數(shù)據(jù)進(jìn)行分析和挖掘，可以幫助發(fā)現(xiàn)新的威脅情報(bào)、研究攻擊者的行為模式，并生成更準(zhǔn)確的威脅情報(bào)。

盡管基于大數(shù)據(jù)的網(wǎng)絡(luò)安全威脅檢測(cè)方法和RLHF在提高網(wǎng)絡(luò)安全防護(hù)效果方面取得了一定的進(jìn)展，但仍存在許多挑戰(zhàn)和未解決的問(wèn)題。因此，本研究文旨在探索基于大數(shù)據(jù)的大模型RLHF在網(wǎng)絡(luò)安全威脅告警降噪中的應(yīng)用，以提高網(wǎng)絡(luò)安全的處置響應(yīng)效率。

2. 大數(shù)據(jù)驅(qū)動(dòng)下的RLHF

現(xiàn)有的入侵響應(yīng)系統(tǒng)方案忽略了攻擊者對(duì)環(huán)境的感知能力。大數(shù)據(jù)與人工智能技術(shù)的興起極大促進(jìn)了相關(guān)工作的研究進(jìn)展，能更有效地發(fā)現(xiàn)監(jiān)控?cái)?shù)據(jù)中隱含的攻擊模式和攻擊場(chǎng)景，并預(yù)測(cè)潛在的安全事件[4]。

當(dāng)前，F(xiàn)link分布式數(shù)據(jù)處理引擎在大數(shù)據(jù)的分析處理中具有廣泛的應(yīng)用，F(xiàn)link可以與各種數(shù)據(jù)存儲(chǔ)系統(tǒng)和數(shù)據(jù)源進(jìn)行連接，包括文件系統(tǒng)、消息隊(duì)列、數(shù)據(jù)庫(kù)等，這使得Flink能夠?qū)Σ煌瑏?lái)源的網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行整合和處理，如網(wǎng)絡(luò)流量數(shù)據(jù)、日志數(shù)據(jù)等?；谄鋸?qiáng)大的流式處理能力，可以對(duì)持續(xù)產(chǎn)生的網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行實(shí)時(shí)處理和分析，包括數(shù)據(jù)清洗、過(guò)濾、轉(zhuǎn)換和關(guān)聯(lián)操作。通過(guò)Flink的窗口操作和實(shí)時(shí)聚合功能，可以實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)統(tǒng)計(jì)、趨勢(shì)分析和模式識(shí)別，幫助及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件和異常情況。此外，大規(guī)模并行處理（massively parallel processing，MPP）架構(gòu)的數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)安全數(shù)據(jù)分析中開(kāi)始被廣泛應(yīng)用，它可以將大規(guī)模的數(shù)據(jù)集分散存儲(chǔ)在多個(gè)節(jié)點(diǎn)上，并利用并行處理能力提供高效的數(shù)據(jù)分析和查詢。對(duì)于網(wǎng)絡(luò)安全數(shù)據(jù)分析來(lái)說(shuō)，這意味著可以更快地對(duì)大規(guī)模的數(shù)據(jù)進(jìn)行處理、過(guò)濾、聚合和關(guān)聯(lián)操作。

MPP作為一種高性能的計(jì)算方式，其主要思想是將復(fù)雜問(wèn)題分解成多個(gè)部分，并將每個(gè)部分交給獨(dú)立的處理器進(jìn)行計(jì)算，從而提升效率。在具體實(shí)施中，MPP通常涉及使用數(shù)萬(wàn)到數(shù)百萬(wàn)個(gè)處理器或處理器核心。根據(jù)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)，MPP依賴于大量的、同構(gòu)的、簡(jiǎn)單的處理單元（processing element，PE），這些處理單元通過(guò)并行工作獲得較高的系統(tǒng)性能。在MPP體系結(jié)構(gòu)中，通常會(huì)使用大量的PE節(jié)點(diǎn)，并通過(guò)高性能的交換網(wǎng)絡(luò)進(jìn)行連接。每個(gè)PE擁有本地存儲(chǔ)器，各個(gè)PE之間則通過(guò)消息傳遞進(jìn)行通信。

并行計(jì)算可以分為時(shí)間上的并行和空間上的并行。在實(shí)際應(yīng)用中，如計(jì)算機(jī)集群（也稱為HPC集群），由多個(gè)聯(lián)網(wǎng)的高速計(jì)算機(jī)服務(wù)器組成，并由一個(gè)集中式調(diào)度器來(lái)管理并行計(jì)算工作負(fù)載。這些計(jì)算機(jī)被稱為節(jié)點(diǎn)，可能會(huì)使用高性能多核CPU，甚至可能使用GPU（圖形處理單元），它們非常適合處理嚴(yán)格的數(shù)學(xué)計(jì)算、機(jī)器學(xué)習(xí)模型和圖形密集型任務(wù)。

RLHF是自然語(yǔ)言生成領(lǐng)域的新興訓(xùn)練范式。這種模型通過(guò)強(qiáng)化學(xué)習(xí)算法，如PPO，將人類(lèi)的反饋?zhàn)鳛楠?jiǎng)勵(lì)信號(hào)，進(jìn)而優(yōu)化模型的輸出結(jié)果，使其更符合人類(lèi)的偏好和意圖。

RLHF大模型的訓(xùn)練過(guò)程可以分為三個(gè)階段：首先，使用監(jiān)督數(shù)據(jù)微調(diào)語(yǔ)言模型；其次，訓(xùn)練獎(jiǎng)勵(lì)模型，輸入一個(gè)文本序列，該模型為輸出賦予符合人類(lèi)偏好的獎(jiǎng)勵(lì)數(shù)值；最后，利用這些獎(jiǎng)勵(lì)數(shù)值進(jìn)行強(qiáng)化學(xué)習(xí)訓(xùn)練。

RLHF的優(yōu)勢(shì)在于能有效地將大語(yǔ)言模型與復(fù)雜的人類(lèi)價(jià)值觀對(duì)齊。通過(guò)這種方式，我們可以讓模型的輸出更加貼近人類(lèi)的偏好，從而提升模型的表現(xiàn)效果。此外，RLHF還能夠處理各種類(lèi)型的問(wèn)題，并給出滿意的答案，這在許多實(shí)際應(yīng)用中都具有重要意義。

在傳統(tǒng)的惡意軟件檢測(cè)方法中，通常使用特征工程來(lái)提取惡意軟件的特征，然后利用機(jī)器學(xué)習(xí)算法進(jìn)行分類(lèi)或聚類(lèi)分析。然而，這種方法存在一些限制，如需要手動(dòng)設(shè)計(jì)特征、無(wú)法應(yīng)對(duì)新型惡意軟件等。

而基于大數(shù)據(jù)驅(qū)動(dòng)下的RLHF大模型設(shè)計(jì)與實(shí)現(xiàn)的方法可以克服這些限制。一方面，該方法可以利用大規(guī)模的網(wǎng)絡(luò)流量數(shù)據(jù)作為訓(xùn)練集，從中學(xué)習(xí)到正常和惡意軟件的行為模式；另一方面，通過(guò)強(qiáng)化學(xué)習(xí)算法，模型可以根據(jù)實(shí)時(shí)的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行自適應(yīng)調(diào)整和優(yōu)化，提高惡意軟件檢測(cè)的準(zhǔn)確性和效率。

在大型模型的強(qiáng)化學(xué)習(xí)（RL）和深度強(qiáng)化學(xué)習(xí)（DRL）訓(xùn)練中，使用Flink等技術(shù)可以幫助實(shí)現(xiàn)分布式計(jì)算、流式數(shù)據(jù)處理和實(shí)時(shí)監(jiān)控等功能。大型RL/DRL模型訓(xùn)練通常需要大量的計(jì)算資源，F(xiàn)link可以作為一個(gè)分布式計(jì)算框架來(lái)進(jìn)行模型參數(shù)更新、梯度計(jì)算等計(jì)算密集型任務(wù)。通過(guò)Flink的并行計(jì)算能力，可以在多個(gè)節(jié)點(diǎn)上同時(shí)進(jìn)行計(jì)算，加速訓(xùn)練過(guò)程。在RL/DRL訓(xùn)練中，通常需要處理來(lái)自環(huán)境的實(shí)時(shí)觀測(cè)數(shù)據(jù)、獎(jiǎng)勵(lì)信號(hào)等流式數(shù)據(jù)，F(xiàn)link提供了流式數(shù)據(jù)處理的能力，可以實(shí)時(shí)處理來(lái)自環(huán)境的數(shù)據(jù)，并將其送入模型進(jìn)行訓(xùn)練。Flink提供了實(shí)時(shí)監(jiān)控和調(diào)度的功能，可以監(jiān)控訓(xùn)練任務(wù)的狀態(tài)、性能指標(biāo)等，并實(shí)時(shí)調(diào)整計(jì)算資源的分配，以實(shí)現(xiàn)訓(xùn)練任務(wù)的高效執(zhí)行。除了Flink，還可以考慮整合其他技術(shù)來(lái)構(gòu)建完整的RL/DRL訓(xùn)練系統(tǒng)，如Apache Kafka用于實(shí)現(xiàn)消息隊(duì)列、Apache Doris數(shù)據(jù)庫(kù)用于提供高效的數(shù)據(jù)存儲(chǔ)和管理等。具體的實(shí)現(xiàn)步驟如下。

（1）數(shù)據(jù)收集。從網(wǎng)絡(luò)流量中收集大量的正常和惡意樣本數(shù)據(jù)作為訓(xùn)練集。可以使用傳感器、防火墻、入侵檢測(cè)系統(tǒng)等設(shè)備來(lái)獲取實(shí)時(shí)的網(wǎng)絡(luò)流量數(shù)據(jù)。其中，所述樣本數(shù)據(jù)包括訓(xùn)練樣本和測(cè)試樣本；所述訓(xùn)練樣本包括多個(gè)源域的工業(yè)設(shè)備在多種設(shè)備工作環(huán)境下的故障樣本數(shù)據(jù)，以及各所述故障樣本數(shù)據(jù)分別對(duì)應(yīng)的故障樣本標(biāo)簽[5]。

（2）數(shù)據(jù)預(yù)處理。對(duì)收集到的數(shù)據(jù)通過(guò)Flink引擎進(jìn)行實(shí)時(shí)處理，包括數(shù)據(jù)清洗、特征提取等操作，并將數(shù)據(jù)存儲(chǔ)到MPP架構(gòu)的數(shù)據(jù)庫(kù)中。

（3）構(gòu)建RLHF大模型。根據(jù)收集到的數(shù)據(jù)和預(yù)處理后的特征，構(gòu)建一個(gè)基于深度學(xué)習(xí)的RLHF大模型，使用循環(huán)神經(jīng)網(wǎng)絡(luò)（RNN）或者長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)（LSTM）等結(jié)構(gòu)來(lái)建模網(wǎng)絡(luò)流量數(shù)據(jù)的序列特性。

（4）訓(xùn)練模型。使用大規(guī)模的網(wǎng)絡(luò)流量數(shù)據(jù)對(duì)構(gòu)建的RLHF大模型進(jìn)行訓(xùn)練，如使用強(qiáng)化學(xué)習(xí)算法Q-learning、深度強(qiáng)化學(xué)習(xí)等，來(lái)優(yōu)化模型參數(shù)，使其能夠準(zhǔn)確地區(qū)分正常和惡意流量。

（5）模型評(píng)估與優(yōu)化。使用一部分未參與訓(xùn)練的網(wǎng)絡(luò)流量數(shù)據(jù)對(duì)訓(xùn)練好的模型進(jìn)行評(píng)估。使用準(zhǔn)確率、召回率、F1值等指標(biāo)來(lái)衡量模型的性能。如果模型表現(xiàn)不佳，可以通過(guò)調(diào)整模型結(jié)構(gòu)、增加訓(xùn)練數(shù)據(jù)等方式進(jìn)行優(yōu)化。

（6）實(shí)時(shí)檢測(cè)與降噪。將訓(xùn)練好的RLHF大模型部署到實(shí)際的網(wǎng)絡(luò)環(huán)境中，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量并檢測(cè)是否存在惡意軟件行為?？梢允褂没瑒?dòng)窗口等策略來(lái)處理實(shí)時(shí)數(shù)據(jù)流，并通過(guò)降噪處理去除誤報(bào)和冗余的告警信息。

通過(guò)以上步驟，可以實(shí)現(xiàn)一個(gè)具備告警降噪能力的大模型。該模型能夠自動(dòng)學(xué)習(xí)正常和惡意的行為模式，并根據(jù)實(shí)時(shí)的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行自適應(yīng)調(diào)整和優(yōu)化，提高威脅告警的準(zhǔn)確性和降噪效果。

3. 應(yīng)用與展望

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建已經(jīng)成為信息技術(shù)發(fā)展中的關(guān)鍵內(nèi)容，人工智能技術(shù)以其獨(dú)特的優(yōu)勢(shì)使網(wǎng)絡(luò)安全防御系統(tǒng)的結(jié)構(gòu)、管理以及方法能力都獲得了巨大的提升[6]。本文提出的基于大數(shù)據(jù)的RLHF在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用價(jià)值已經(jīng)得到了驗(yàn)證，在其他領(lǐng)域也具有廣泛的應(yīng)用潛力。

盡管基于大數(shù)據(jù)驅(qū)動(dòng)的大模型在網(wǎng)絡(luò)安全中有顯著的應(yīng)用效果，但仍存在一些需要改進(jìn)和完善的地方。首先，未來(lái)的研究可以探索更多的數(shù)據(jù)源和特征選擇方法，以提高模型的準(zhǔn)確性和魯棒性。例如，可以考慮引入社交媒體數(shù)據(jù)、傳感器數(shù)據(jù)等新型數(shù)據(jù)源，以及采用深度學(xué)習(xí)等先進(jìn)的特征提取技術(shù)。其次，未來(lái)的研究可以進(jìn)一步優(yōu)化大模型的訓(xùn)練算法和參數(shù)設(shè)置。目前的研究主要依賴于網(wǎng)格搜索等傳統(tǒng)的方法來(lái)確定最優(yōu)參數(shù)，但這種方法往往耗時(shí)且難以找到全局最優(yōu)解。因此，未來(lái)的研究可以嘗試使用強(qiáng)化學(xué)習(xí)等自動(dòng)化方法，優(yōu)化模型的參數(shù)設(shè)置，提高訓(xùn)練效率和性能。最后，未來(lái)的研究還可以考慮將RLHF與其他大數(shù)據(jù)技術(shù)、人工智能技術(shù)相結(jié)合，以進(jìn)一步提高其應(yīng)用價(jià)值。例如，可以將該模型與知識(shí)圖譜、自然語(yǔ)言處理等技術(shù)相結(jié)合，實(shí)現(xiàn)更智能化的威脅分析和決策支持。

結(jié)語(yǔ)

本文研究了大數(shù)據(jù)驅(qū)動(dòng)下的RLHF在網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值，重點(diǎn)研究了海量威脅告警的高準(zhǔn)確降噪問(wèn)題。通過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)安全威脅告警系統(tǒng)的分析和對(duì)大量真實(shí)網(wǎng)絡(luò)流量數(shù)據(jù)的收集和處理，本文提出了一種基于RLHF的降噪方法。通過(guò)構(gòu)建大模型實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)的高效處理和分析，這種方法充分利用了大數(shù)據(jù)的優(yōu)勢(shì)，能夠更好地挖掘網(wǎng)絡(luò)流量中的潛在威脅信息，可在降噪效果上取得顯著的提升。與傳統(tǒng)的威脅告警系統(tǒng)相比，我們的模型能夠更準(zhǔn)確地識(shí)別威脅行為，減少大量的誤報(bào)和漏報(bào)情況。同時(shí)，本文提出的模型還具備良好的可擴(kuò)展性和實(shí)時(shí)性，能夠適應(yīng)大規(guī)模網(wǎng)絡(luò)環(huán)境下的需求。通過(guò)本文研究，期望能夠?yàn)榫W(wǎng)絡(luò)安全領(lǐng)域提供一種新的解決方案，能夠更有效地應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)威脅，并為未來(lái)的網(wǎng)絡(luò)空間安全建設(shè)提供有價(jià)值的參考。

參考文獻(xiàn)：

[1]李澤慧，徐沛東，鄔陽(yáng)，等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用與軟件，2023，40（7）：337-341.

[2]高亞楠.大模型技術(shù)的網(wǎng)絡(luò)安全治理和應(yīng)對(duì)研究[J].信息安全研究，2023， 9（6）：551-556.

[3]張刻銘.大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（3）：55-57.

[4]程秋美.智能化網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知方法及應(yīng)用研究[D].杭州：浙江大學(xué)，2021.

[5]北京航空航天大學(xué).基于多源域數(shù)據(jù)的模型訓(xùn)練方法和跨域分析方法：CN202310348280.4[P].2023-07-04.

[6]趙漢卿，段京豐，羅嘉倫.人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的運(yùn)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（3）：19-20.

作者簡(jiǎn)介：林炳生，碩士研究生，研究方向：網(wǎng)絡(luò)安全、人工智能、大數(shù)據(jù)技術(shù)。