异构流量自适应解析与大模型协同的威胁处置方法及装置
申请号:CN202511367154
申请日期:2025-09-24
公开号:CN120880782B
公开日期:2025-11-28
类型:发明专利
摘要
本发明实施例公开了一种异构流量自适应解析与大模型协同的威胁处置方法及装置,涉及网络安全技术领域,方法包括:获取待识别网络流量,并对待识别网络流量进行解析,得到待识别网络流量的数据报文;基于预设规则对待识别网络流量的数据报文进行对比,确定第一安全事件;基于预设威胁识别模型对待识别网络流量的数据报文进行识别,确定第二安全事件;基于第一安全事件和第二安全事件生成安全事件集,并通过预设威胁识别模型对安全事件集进行过滤,针对过滤后的安全事件集生成处置策略指令,通过处置策略指令调用预设安全资源池内的安全组件完成针对网络安全威胁的处置。结合多种威胁识别技术,对网络流量威胁的识别能力显著增强。
技术关键词
识别网络流量
识别特征
网络安全威胁
报文
核心网络流量
访问特征
基线
解析日志
异构
网络流量数据
网络威胁识别
大语言模型
流量分析技术
解析方法
策略
加密
网络安全技术
识别模块
通信特征
系统为您推荐了相关专利信息
基建工程现场
数字化管理方法
管理云平台
边缘检测算法
数据传输协议
网络通信终端
变电站事件
网络通信方法
变电站设备
时间同步网络
后轮转向器
点火装置
测试方法
测试台架
转向器总成
动态密钥
相似性检测方法
服务器
加密数据
动态令牌
网络安全威胁
智能检测系统
参数
网络流量数据
云平台
