一种基于大模型抽取知识的攻击技战术对比识别方法

本发明属于网络安全技术领域，具体涉及一种基于大模型抽取知识的攻击技战术对比识别方法。本发明包括：获取CTI报告和内核日志；采用改进的低秩矩阵微调方法微调大模型，利用微调后的大模型基于CTI报告构建第一溯源图；根据预设规则将内核日志压缩为第二溯源图；通过对比学习，得到训练好的图注意力网络；利用训练好的图注意力网络得到待检测样本的嵌入和已知类别样本的嵌入，计算待检测样本的嵌入与已知类别样本的嵌入的余弦相似度，利用KNN聚类算法确定待检测样本的攻击技战术类别。本发明提高了泛化能力，即使面对模型未学习过的溯源图时仍然可以输出包含其语义的嵌入，增加了模型的鲁棒性和适配性。