基于MCP的网络数据包语义日志生成与安全检测系统及方法

本发明公开了基于MCP的网络数据包语义日志生成与安全检测系统及方法，涉及计算网络技术领域。本发明包括MCP驱动的日志转换模块、上下文日志生成模块、安全检测引擎、Pcap数据输入模块、上下文日志输出模块、安全检测规则库、编辑与注入模块。本发明通过MCP驱动的日志转换模块对原始Pcap数据进行协议解析和行为建模，生成结构化的上下文语义日志，提供丰富的协议行为和会话状态信息，支持协议语义感知的日志编辑、协议一致性验证、智能注入序列生成及编辑结果验证，确保注入数据的合法性和测试结果的可靠性。该方法提升了日志处理与检测的智能化水平，增强了复杂威胁的检测能力，适用于多种网络安全场景。