摘要
本发明涉及计算机安全技术领域,特别涉及一种基于大模型语义转化的APT归因分析方法及系统,提取恶意二进制样本软件基因,并对大语言模型进行微调训练,使大语言模型可以挖掘软件基因信息关键特征并自发形成各特征元素在不同语义空间的关联映射;多次抽取训练数据集和评估数据集,基于每次抽取的训练数据集和评估数据集对大语言模型进行训练和评估,并通过超参数自适应选择机制更新超参数候选集,将模型收敛后获取的最佳超参数作为大语言模型最佳超参数组合;基于最佳超参数组合并利用样本信息对大语言模型进行全量数据集任务微调,使其学习APT归因分析推理逻辑。本发明能够提高APT归因分析的准确性和效率,同时增强模型的泛化能力,可适用于网络安全防御、恶意软件分析等多个应用场景。
