摘要
本发明公开了网络安全技术领域的一种基于大语言模型的用户身份威胁检测方法及系统,包括基于开源深度学习框架建立模型,获取历史数据集输入并训练模型得到大语言模型,大语言模型用于区分用户身份的正常行为与威胁行为的特征差异。本发明通过建立的大语言模型对采集数据集进行深度处理,在网络安全数据平台和企业内部系统多方面获取用户身份威胁相关的数据和用户多源数据,并通过转化的高维语义向量构建用户行为语义关联图谱数据,通过多维度的数据分析,能够深入揭示用户身份威胁数据,实现对用户身份威胁的精准、高效检测与防范,有效降低了误报率和漏报率,减少了安全管理人员的无效工作,提高了威胁检测的可靠性。
