摘要
本申请公开了一种基于大模型的软件供应链威胁监测方法及装置,涉及网络安全技术,包括:预先基于软件供应链安全相关数据,训练大模型;基于训练后大模型,构建大模型微调数据集;利用所构建的大模型微调数据集,对训练后的大模型进行指令微调;基于知识图谱构建软件供应链知识库;根据指令微调后的大模型以及所构建的软件供应链知识库,对于获取的待监测的软件供应链数据进行检测,以及,基于指令微调后的大模型,按照设定的监测报告模板生成软件供应链威胁监测报告。本申请能够利用近期的软件供应链原始情报数据作为大模型输入生成监测报告,实现对软件供应链威胁监测的功能。
