一种基于多模态大模型的安全运营处置方法和系统及设备

本发明涉及安全运营技术领域，提供一种基于多模态大模型的安全运营处置方法和系统及设备，包括：从安全日志数据源采集日志数据，对采集的日志数据进行解析获得解析数据，对解析数据进行特征提取；采集提取的特征，通过多模态大模型根据提取的特征进行特征融合和联合建模，获得特征融合和联合建模模型；采用特征融合和联合建模模型对日志数据进行整合，通过对应的建模方法对整合后的日志数据进行威胁检测和分析；根据威胁检测和分析的结果构建和执行对应的安全响应流程，生成对应的告警和案例。本发明可以有效提高告警处置效率，减少人工操作和处理的工作量，加快安全运营流程和决策的速度，提高整体安全运营的效益和价值。