大数据与人工智能

针对网络安全监控平台中多源异构日志解析效率低、人工编写正则表达式成本高等问题，本文提出一种基于AI大模型与用户反馈机制的日志智能解析与聚合方法。该方法通过AI大模型自动生成正则表达式，引入用户核验机制确保准确性，利用反馈数据优化模型性能，并对解析成功的日志进行归类聚合生成风险事件。实验结果表明，该方法解析准确率达94.7%，效率提升30倍，用户干预次数减少76%，误报率降低12.3%。

AI大模型；日志解析；正则表达式；用户反馈；日志聚合

滕开清, 曾哲凌, 胡芳燕. 基于人工智能的通信行业网络安全新运营体系[J]. 邮电设计技术, 2025(11): 45-52.

张尼, 刘镠, 张静等. 网络安全威胁情报关键技术研究综述[J]. 计算机研究与发展, 2020, 57(10): 2035-2049.

Elastic Search Labs. 在Streams中利用机器学习自动化日志解析[EB/OL]. (2026-01-01). https://www.elastic.co/search-labs/cn/blog/log-parsing-partitioning-automation-experiments-streams.

Zhang Z, Li S, Zhang L, et al. LLM-LADE: Large language model-based log anomaly detection with explanation[J]. Knowledge-Based Systems, 2025, 326: 114064.