摘要
本申请涉及网络安全技术领域,其具体地公开了一种基于大模型的网络安全态势感知预测系统及方法,其首先对网络安全日志进行清洗解析与关键字段提取以生成结构化事件流,经模态特征化处理以提取其深层语义特征表示,同时通过对网络流量数据进行时序建模,学习网络流量的时序特征模式。进而采用跨模态语义对齐技术,对网络安全日志语义特征与网络流量时序特征实现特征维度对齐,并通过对两者进行细粒度的特征转移交互推理,深度挖掘网络流量与日志事件间的潜在关联和协同行为模式,从而利用经领域微调的多模态大模型预测攻击行为的具体阶段。该方法通过充分利用异构数据间的互补信息,能够准确捕捉攻击行为轨迹,提高态势感知的准确性和前瞻性。
