摘要
本发明提供了一种基于知识图谱增强大模型的威胁情报分析系统,通过开源网络安全威胁情报数据和公开攻击链样本与漏洞信息集对开源大模型进行监督微调,构建网络威胁识别模型;借助网络威胁识别模型对威胁情报数据和公开攻击链样本与漏洞信息集进行实体识别与关系抽取,进一步构建网络威胁知识图谱;采集网络层流量数据、主机层进程调用日志、应用层荷载数据转化为文本描述,形成实验数据集;将文本化的多源威胁情报数据,输入本系统进行分步处理,根据情报知识进行问题查询与威胁定位,并输出攻击链识别结果。本发明所述的基于知识图谱增强大模型的威胁情报分析系统,关联分析了多元情报信息,提升了对复杂攻击链的检测精准度。
