买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院信息工程研究所申请的专利一种面向网络流量分析检测的行业大模型构建方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119583094B 。

龙图腾网通过国家知识产权局官网在2026-04-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411416960.6，技术领域涉及：H04L9/40；该发明授权一种面向网络流量分析检测的行业大模型构建方法及系统是由熊刚;于静;黄一洋;李镇;苟高鹏;杨琛设计研发完成，并于2024-10-11向国家知识产权局提交的专利申请。

本一种面向网络流量分析检测的行业大模型构建方法及系统在说明书摘要公布了：本发明属于网络流量领域，涉及一种面向网络流量分析检测的行业大模型构建方法及系统。该方法包括：获取网络流量日志数据，并构建IP情报库和安全漏洞库；根据网络流量日志数据、IP情报库和安全漏洞库生成事件详情、事件判别和处置建议，通过合并事件详情、事件判别和处置建议形成流量研判报告，将流量研判报告与网络流量日志数据构成预训练数据集；利用预训练数据集和Lora技术微调语言大模型，生成用于网络流量分析和检测的行业大模型。本发明具备网络流量的自然语言理解和分析能力，能够有效检测和研判异常流量，并自动生成研判报告，为监管人员研判网络攻击提供可靠依据，有效提升网络治理水平。

本发明授权一种面向网络流量分析检测的行业大模型构建方法及系统在权利要求书中公布了：1.一种面向网络流量分析检测的行业大模型构建方法，其特征在于，包括以下步骤： 获取网络流量日志数据，并构建IP情报库和安全漏洞库； 根据网络流量日志数据、IP情报库和安全漏洞库生成事件详情、事件判别和处置建议，通过合并事件详情、事件判别和处置建议形成流量研判报告，将流量研判报告与网络流量日志数据构成预训练数据集； 利用预训练数据集和Lora技术微调语言大模型，生成用于网络流量分析和检测的行业大模型； 所述获取网络流量日志数据，包括： 在应用服务器前端部署流量检测探针，所述流量检测探针负责检测包括病毒、木马、DDoS攻击以及弱口令攻击在内的各类攻击活动，并将攻击流量日志记录到流量日志数据库中； 对于所述攻击流量日志中的字段，提取过长字段中的关键信息以减少字段长度，对base64加密的字段进行解码，并针对特定攻击类型筛选相应的关键字段； 所述IP情报库采用以下步骤构建： 从公开的IP情报网站定期采集数据，包括IP的历史绑定域名、城市级和区县级定位、所属公司、负责人、风险评估信息； 使用XPath和正则表达式技术对采集的数据提取IP情报，更新至IP情报库； 所述安全漏洞库采用以下步骤构建： 逐一访问安全漏洞情报网站目录下的目标网站，进行初步人工查询，核实是否能够获取关键的漏洞信息，包括AVD编号、链接、威胁评级、影响产品、名称、类型、披露日期、漏洞描述、处置建议、引用链接、分类、以及漏洞标识字段； 对于能够获取关键的漏洞信息的网站，保存其HTML文件并分析漏洞信息的DOM结构，以此构造XPath表达式，进而用于机器批量查询，自动化地收集漏洞信息； 在数据采集完成后，按AVD编号合并来自不同网站的漏洞情报，并更新到安全漏洞库中； 所述根据网络流量日志数据、IP情报库和安全漏洞库生成事件详情、事件判别和处置建议，包括： 事件详情生成：通过匹配网络流量日志数据与IP情报库中的关键字段，生成关于发现时间、威胁等级、警报应用、攻击定位及恶意域名的标识，作为事件详情；事件详情生成过程首先从流量日志数据库中提取一条记录，利用该记录中的IP地址和事件发生时间，查询IP情报库以获取相关的信息，包括此IP的最近绑定域名、城市级和区县级定位、所属公司、负责人及风险评估，如果识别出存在高风险或恶意域名，根据流量日志的发生日期、相关应用，以及匹配的IP情报库信息，生成一个包含这些细节的表格形式的事件详情； 事件判别生成：通过匹配网络流量日志数据与安全漏洞库的数据，判断流量性质，识别攻击类型与行为；事件判别生成过程首先从流量日志数据库提取一条记录，利用该记录中的攻击类型查询安全漏洞库，根据安全漏洞库中记录的该攻击类型的常用端口、协议、漏洞标识字段匹配流量记录中的端口、协议、请求体，研判此流量是否确实为攻击流量，如果是，做出威胁评级，攻击描述包括端口、协议、漏洞标识字段、影响产品、攻击名称，形成一段事件判别描述； 处置建议生成：利用开源安全大模型的分析能力，将事件详情、事件判别及网络流量日志数据整合为输入数据，通过提示词生成具有高泛化性和准确性的处置建议；处置建议生成的步骤如下：首先，设计一个大模型的prompt，明确指示大模型扮演流量安全分析专家的角色；接着，设定场景为基于安全事件的描述，生成针对该攻击事件的具体处置建议，所述具体处置建议至少包括三项：清除或修改措施、安全补丁更新、以及人员安全教育，确保每项建议都具有实用性和准确性；输入数据以字典形式提供，包含以下内容：事件详情、事件判别、流量日志请求，这些信息输入到大模型后，产生相应的处置建议；为确保生成建议的质量，对不同攻击类型的流量日志中生成的部分处置建议进行人工评估，如果发现建议存在偏差、不符合实际或回答不准确的问题，相应的prompt将被调整，此过程重复进行，直到大部分处置建议满足要求，一旦达到此标准，即将该攻击类型的prompt保存为模板，用于未来大规模的处置建议生成。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院信息工程研究所，其通讯地址为：100085 北京市海淀区树村路19号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。