一种面向时序安全图谱的网络威胁检测方法及系统

本发明提供了一种面向时序安全图谱的网络威胁检测方法，涉及攻击溯源技术领域，方案：获取并清洗安全事件数据得到实体数据并构建安全图，引入实体和关系增强历史构建时序安全图；将训练好的大语言模型微调后得正向预测模型，调整实体和关系的位置顺序，结合位置感知提示策略对正向预测模型进行优化得到逆向推理模型；关联当前事件与历史事件对时序安全图建立历史链条，基于所述逆向推理模型引入模式匹配机制对时序安全图进行逆向推理得到溯源攻击信息，基于正向预测模型对实体数据进行预测得到潜在攻击信息后结合溯源攻击信息输出威胁检测报告。本发明通过优化逆向推理，增强对历史事件的推断能力，以应对高级持续性威胁和变种攻击的检测需求。