摘要
本发明公开了一种基于大模型的网络威胁多模态检测方法,属于网络安全技术领域,通过采集网络层的NetFlow流量、主机层的系统调用链序列和应用层的协议载荷三类异构数据,经脱敏处理和特征编码生成统一张量格式;通过网络安全威胁情报和MITRE ATT&CK攻击链样本对大模型进行监督微调,构建网络威胁识别专用模型;通过模型自注意力机制提取跨设备行为特征,构建动态行为图谱;最后采用加权融合算法综合评估攻击模式匹配度、节点漏洞均值、历史告警关联及攻击路径风险,当综合评分超过0.8时触发高置信度告警。本发明通过多模态数据融合与动态图谱分析,提升了复杂攻击链的检测精度和响应效率。
