基于大模型的可疑点前后向追踪与攻击路径还原方法及系统

本方案提供了一种基于大模型的可疑点前后向追踪与攻击路径还原方法及系统，获取可疑点事件，基于可疑点事件在溯源图中进行反向搜索以获取至少一相邻事件，提取相邻事件同可疑点事件之间的后续节点的序列概要作为每一相邻事件的上下文信息；自事件频率数据库查询相邻事件的频率分数，基于相邻事件自案例数据库中检索相似案例，取相似度最高的相似案例作为当前相邻事件的推理案例；利用推理模型基于每一相邻事件的推理案例对相邻事件进行推理分析得到异常分数，基于异常分数判断异常事件，将异常事件存储于全局子图结构，以该异常事件作为下一轮迭代的可疑点事件，针对大规模动态溯源图上的攻击取证泛化性和鲁棒性问题提出解决思路。