一种基于大模型的网络威胁多模态检测方法

本发明公开了一种基于大模型的网络威胁多模态检测方法，属于网络安全技术领域，通过采集网络层的NetFlow流量、主机层的系统调用链序列和应用层的协议载荷三类异构数据，经脱敏处理和特征编码生成统一张量格式；通过网络安全威胁情报和MITRE ATT&CK攻击链样本对大模型进行监督微调，构建网络威胁识别专用模型；通过模型自注意力机制提取跨设备行为特征，构建动态行为图谱；最后采用加权融合算法综合评估攻击模式匹配度、节点漏洞均值、历史告警关联及攻击路径风险，当综合评分超过0.8时触发高置信度告警。本发明通过多模态数据融合与动态图谱分析，提升了复杂攻击链的检测精度和响应效率。