摘要
本申请提供一种流量采集系统、威胁分析方法及策略生成方法,系统包括:探针,用于采集网络流量的原始特征数据;威胁知识库,用于存储历史威胁信息;大模型智能体,分别与探针及威胁知识库连接,用于对原始特征数据进行语义分析和时序分析,提取原始特征数据的多模态融合特征,根据多模态融合特征从威胁知识库中获取与多模态融合特征关联的历史威胁信息,基于多模态融合特征及历史威胁信息,生成网络流量的威胁分析结果;动态策略引擎,分别与大模型智能体及探针连接,用于确定威胁分析结果的威胁等级,生成与威胁等级对应的流量采集策略,将流量采集策略下发至探针;探针还用于根据流量采集策略进行流量采集。
