摘要
本发明提供了一种基于大语言模型的少样本攻击模式识别方法包括:构造分类提示语用于对待识别攻击行为数据实例进行识别得到粗分类标签;构造伪实例生成提示语用于生成与粗分类标签相关的伪实例;将待识别攻击行为数据实例、粗分类标签与伪实例结合以构建少样本参考示例;根据少样本参考示例进行得到细分类标签;对细分类标签进行排序以得到攻击模式识别标签与待识别攻击行为数据实例的相关性排序结果。应用该方法通过少样本分类参考示例的构建和细分类标签识别提高了对复杂和少见攻击模式的识别精度。能够从多源异构的攻击行为数据中识别与特定攻击行为相关的多个攻击模式的识别标签,提高攻击行为威胁分析的准确性和灵活性。
