一种网络安全威胁检测方法、装置、存储介质及处理器

本申请公开了一种网络安全威胁检测方法、装置、存储介质及处理器。该方案中，获取实时告警数据；基于白名单规则库，对所述实时告警数据进行过滤，并对过滤后的实时告警数据进行语义聚类去重，得到语义聚类去重后的实时告警数据；利用大语言模型对语义聚类去重后的实时告警数据进行上下文提示生成与攻击链推理，得到所述实时告警数据对应的网络安全威胁检测结果。相较于已有技术中人工验证告警耗时较长，处理效率较低，直接调用大语言模型API对全量告警进行分析的方式，面对巨量安全告警数据导致每月API调用成本很高，严重限制了系统的可持续运行与规模化部署，本申请具有明显的优势。