摘要
本发明提供了一种基于大语言模型的误报优化方法、系统及介质,涉及网络安全技术领域。本发明提供的方法包括:定期从安全设备中获取多源数据,并对多源数据进行特征提取和特征融合,获得融合特征集;定期或按需分析日志数据与行为模式,获得历史数据特征集;大语言模型通过学习融合特征集与历史数据特征集,对系统规则自动优化获得优化规则集;基于优化规则集,通过大语言模型自动识别并细分类误报,生成优化策略。目的是改善传统网络安全系统中的误报问题,并显著提升检测效率,并且能够适应新出现的威胁特征和流量变化,确保在复杂网络环境中的自适应能力和检测灵活性,实现高效、精准的防护效果。
