摘要
本发明公开了一种基于大语言模型的入侵检测规则自适应生成与优化方法,属于网络安全技术领域,包括:采集多源原始数据并进行预处理,获得高质量数据集;基于高质量数据集与微调的大语言模型获得关键模式,基于关键模式生成初始规则模板;基于实时流量数据与初始规则模板,结合大语言模型推理生成新的候选规则,并对候选规则进行排序;采用深度强化学习算法和遗传算法对候选规则进行优化筛选;将优化筛选后的候选规则通过分布式架构进行分发与同步更新。本发明实现了入侵检测规则的自动化生成与动态优化,显著提升了对新型未知威胁的实时检测能力,同时大幅降低了误报率和系统维护成本。
