基于大模型因果推理的根因分析方法、系统及设备

本发明涉及网络安全领域，具体涉及一种基于大模型因果推理的根因分析方法、系统及设备，旨在提高攻击入口节点的定位精度。本发明的根因分析方法包括：从网络流量日志中提取网络实体和攻击事件链；根据网络实体和攻击事件链，基于预训练的图神经网络构建第一因果图；其中，第一因果图的节点表示网络实体或安全事件，第一因果图的边权重表示通过注意力机制动态学习的因果依赖强度；使用预训练的大语言模型对第一因果图进行逻辑推理，进而将第一因果图优化为第二因果图；基于贝叶斯推断计算第二因果图中各节点的根因概率，定位具有最高异常值的攻击入口节点。本发明无需频繁更新规则库即可检测新兴威胁，有效提高了攻击入口节点的定位精度。