一种基于生成式大模型的网络安全攻击溯源方法

本发明公开了一种基于生成式大模型的网络安全攻击溯源方法，涉及网络安全技术领域，包括：分析系统日志、网络日志和主机设备和服务器数据，以寻找攻击痕迹和异常行为；分析网络流量，识别异常的通信模式和恶意活动；分析恶意软件样本，提取攻击者的特征和工具；获取外部威胁情报；分析公开信息；采用数字取证技术从受感染系统中提取和分析证据；利用人工智能和机器学习技术识别和分析攻击模式；融合多种数据源进行综合分析，判断攻击者的身份和动机。本发明实现了攻击溯源，使得溯源变得更加简单方便。