基本信息:
- 专利标题: 一种面向网络流量分析检测的行业大模型构建方法及系统
- 申请号:CN202411416960.6 申请日:2024-10-11
- 公开(公告)号:CN119583094A 公开(公告)日:2025-03-07
- 发明人: 熊刚 , 于静 , 黄一洋 , 李镇 , 苟高鹏 , 杨琛
- 申请人: 中国科学院信息工程研究所
- 申请人地址: 北京市海淀区树村路19号
- 专利权人: 中国科学院信息工程研究所
- 当前专利权人: 中国科学院信息工程研究所
- 当前专利权人地址: 北京市海淀区树村路19号
- 代理机构: 北京君尚知识产权代理有限公司
- 代理人: 邱晓锋
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06N5/04
摘要:
本发明属于网络流量领域,涉及一种面向网络流量分析检测的行业大模型构建方法及系统。该方法包括:获取网络流量日志数据,并构建IP情报库和安全漏洞库;根据网络流量日志数据、IP情报库和安全漏洞库生成事件详情、事件判别和处置建议,通过合并事件详情、事件判别和处置建议形成流量研判报告,将流量研判报告与网络流量日志数据构成预训练数据集;利用预训练数据集和Lora技术微调语言大模型,生成用于网络流量分析和检测的行业大模型。本发明具备网络流量的自然语言理解和分析能力,能够有效检测和研判异常流量,并自动生成研判报告,为监管人员研判网络攻击提供可靠依据,有效提升网络治理水平。