摘要
本发明提供一种基于大模型的基础设施安全分析方法和系统,包括以下步骤:一种基于大模型的基础设施安全分析方法,包括以下步骤:采集基础设施的多源异构数据,包括物理设备传感器数据、网络流量数据、操作系统日志及外部威胁情报;通过时空对齐模块将所述多源数据转换为统一时间轴的标准化特征向量;将标准化特征向量输入微调后的大语言模型进行语义理解,生成设备行为语义描述及威胁意图分析结果。本发明提供的方法,提出大语言模型+强化学习协同架构,并对大语言模型进行改进,实现多源数据到威胁语义的端到端映射,提高攻击检出率。
