摘要
本发明公开了一种网络攻击跨平台协同防护处理方法及装置,涉及网络安全技术领域。方法包括:每个异构安全设备实时捕获安全日志数据,并转换为包含安全事件语义描述的上行协议报文,发送至中心服务器;通过内置的大语言模型,对上行协议报文进行分析推理,以构建网络攻击行为的攻击链,基于攻击链和预置的处置策略库生成含有行动意图的下行协议报文,并发送至目标异构安全设备;目标异构安全设备通过内置的翻译引擎,将下行协议报文转换为目标异构安全设备可执行的操作指令。本发明将不同类型的安全设备日志和指令,在交互过程中转换为统一的、机器可理解的语义信息,实现安全事件的实时关联、意图识别和自动化双向协同。
