一种基于大语言模型的误报优化方法、系统及介质

本发明提供了一种基于大语言模型的误报优化方法、系统及介质，涉及网络安全技术领域。本发明提供的方法包括：定期从安全设备中获取多源数据，并对多源数据进行特征提取和特征融合，获得融合特征集；定期或按需分析日志数据与行为模式，获得历史数据特征集；大语言模型通过学习融合特征集与历史数据特征集，对系统规则自动优化获得优化规则集；基于优化规则集，通过大语言模型自动识别并细分类误报，生成优化策略。目的是改善传统网络安全系统中的误报问题，并显著提升检测效率，并且能够适应新出现的威胁特征和流量变化，确保在复杂网络环境中的自适应能力和检测灵活性，实现高效、精准的防护效果。