一种网络攻击跨平台协同防护处理方法及装置

本发明公开了一种网络攻击跨平台协同防护处理方法及装置，涉及网络安全技术领域。方法包括：每个异构安全设备实时捕获安全日志数据，并转换为包含安全事件语义描述的上行协议报文，发送至中心服务器；通过内置的大语言模型，对上行协议报文进行分析推理，以构建网络攻击行为的攻击链，基于攻击链和预置的处置策略库生成含有行动意图的下行协议报文，并发送至目标异构安全设备；目标异构安全设备通过内置的翻译引擎，将下行协议报文转换为目标异构安全设备可执行的操作指令。本发明将不同类型的安全设备日志和指令，在交互过程中转换为统一的、机器可理解的语义信息，实现安全事件的实时关联、意图识别和自动化双向协同。