摘要
本发明提供了一种基于大模型的命令蜜点构建及部署方法,涉及网络空间安全技术领域。所述命令蜜点构建及部署方法包括以下步骤:基于用户终端命令历史记录构建用户行为模型,基于攻击日志构建攻击行为模型;基于用户行为模型、攻击行为模型生成命令蜜点模板,基于大模型分析用户当前操作环境匹配命令蜜点模板动态生成多个命令蜜点;基于用户行为模型、攻击行为模型及用户当前操作环境选择命令蜜点的部署位置;当命令蜜点触发时发出告警并记录所述命令蜜点的触发事件,基于所述触发事件生成结构化反馈数据,基于结构化反馈数据优化命令蜜点。本发明提供的命令蜜点构建及部署方法改善了传统方法命令历史记录防御效果低下、安全性不足的问题。
