一种基于LLM智能体的安全事件溯源与响应方法及系统

本发明涉及网络安全领域，提供一种基于LLM智能体的安全事件溯源与响应方法及系统，该方法包括：从网络设备中采集日志信息，提取日志信息中威胁度高的安全事件；基于LLM对安全事件的攻击模式进行识别，并根据识别的攻击模式生成包含原子化操作步骤的响应策略；通过智能体将响应策略中的自然语言指令转化为工具调用指令，并调用相关工具以执行具体操作。通过构建LLM驱动的智能决策体，实现了从事件分析到响应执行的全流程自动化，创新性地将LLM深度推理能力与安全工具链深度融合，通过其语义理解能力将非结构化日志转化为可执行处置方案，并设计“攻击模式解析‑目标分解‑工具匹配”的多阶段推理框架，支持动态生成符合企业策略的定制化响应方案。