摘要
本发明提供了一种内网恶意流量智能识别与自动处置方法,属于网络安全技术领域,通过对内网流量数据的监测,获取安全报警信息;对安全报警信息进行数据清洗,并按照预定义格式进行格式化处理,获取预处理报警信息;根据预处理报警信息提取关键特征,并进行向量化处理,获取向量报警特征信息;根据向量报警特征信息与向量数据库中的向量数据信息进行相似度计算,获取相似向量数据信息;根据预处理报警信息、相似向量数据信息与约束规则,构建提示模板,并将提示模板输入大模型进行处理,获取判定结果,执行相应的处置策略,将判定结果和处置情况反馈给安全管理人员。上述方法实现了对安全报警信息的智能识别,并根据判定结果自动执行相应处置。
