基于大模型的多维安全数据威胁检测方法、装置及存储介质

本发明公开了一种基于大模型的多维安全数据威胁检测方法、装置及存储介质，属于网络安全技术领域，包括：获取多维异构安全数据，并生成若干基础事件描述；对基础事件描述进行语义处理得到标准化事件描述，并输入预训练的大语言模型进行单点威胁研判，输出事件威胁评估结果；将同一目标实体的标准化事件描述拼接为行为序列文本，并输入大语言模型进行多阶段攻击特征分析，输出攻击链完整度评估结果；基于事件威胁评估结果、攻击链完整度评估结果以及受影响资产属性，确定综合威胁等级；生成安全事件分析报告，并从报告中抽取出安全实体及其关联关系以更新安全知识图谱。本申请实现了从传统的“看到事件”到真正“理解事件”的技术突破。