摘要
本公开提供了一种基于大语言模型的网络安全决策方法及装置,采集网络状态数据并将网络状态数据转化为自然语言描述;确定自然语言描述对应的语义特征向量,并在存储有多种基础网络威胁知识的知识库中检索与相匹配的目标威胁知识;结合目标威胁知识与自然语言描述生成分析提示文本输入大语言模型,根据分析提示文本依次执行预设思维链中所指示的网络威胁分析步骤,确定网络异常归因及对应的防护策略;下发防护策略至部署于目标网络环境中的各分布式执行单元,将防护策略转换为设备配置命令并执行。能够实现从信息感知—语义理解—协同响应的闭环智能防御流程,提升安全决策的实时性、准确性与可扩展性。
