arXiv:2502.00677v1 事件日志分析类型: 新 摘要: 事件日志分析是安全专业人士承担的重要任务。事件日志记录了在计算设备上发生的活动的关键信息，但由于生成的事件数量庞大，分析这些日志需要消耗大量时间和资源。这一耗时且重复的任务也容易出错。为了应对这些挑战，研究人员开发了自动化技术来改进事件日志分析过程。大型语言模型（LLMs）最近展示了高效完成人类通常会参与的广泛任务的能力，标准高、速度快且复杂程度超越人类。因此，研究人员正在迅速探索使用LLMs进行事件日志分析的可能性。这包括微调、检索增强生成（RAG）和上下文学习，这些技术都会影响性能。这些研究表明取得了良好的进展，但还需要理解这一领域的知识发展，识别研究间的共同点，并确定关键挑战及潜在解决方案以促进该领域进一步的发展。本文旨在调查基于LLM的事件日志分析技术，为读者提供该领域的深入概述，指出先前研究中的缺口，并最终提出未来研究的潜在途径。