基于大模型的广电网络安全运营方法及系统技术方案

本发明专利技术公开了基于大模型的广电网络安全运营方法及系统，实时采集日志、网络流量、终端行为数据并存储于Kafka消息队列，AI智能降噪模块接收数据并利用XLM‑ROBERTa模型提取告警文本语义特征，结合多分类模型进行噪声过滤，得到高价值数据；将高价值数据与网络威胁情报对应的安全文档知识输入RAG知识库模块，经知识抽取、向量化存储和相似度检索，生成增强后的上下文信息数据，将其输入回复模型的提示词，输出第一威胁分析回复；将高价值数据和第一威胁分析回复输入多模型MOE架构，通过门控网络分配任务并集成各专家网络输出结果，生成第二威胁分析回复和对应的攻击热力图；基于第二威胁分析回复执行对应模块的反馈优化操作，提升广电网络的安全运营效率。

【技术实现步骤摘要】

本专利技术网络安全，尤其涉及基于大模型的广电网络安全运营方法及系统。

技术介绍

1、近年来，随着信息技术的迅猛发展，广电网络正经历着深刻变革，其业务范畴不断拓展，从传统广播电视节目传输向融合媒体、云服务、5g通信等多元领域延伸。这一转型过程中，大模型技术在广电网络安全运营中的应用显得尤为必要。大模型凭借强大的数据分析与处理能力，能够高效应对海量多源异构数据，精准挖掘潜在安全威胁；其语义理解与推理能力有助于提升安全事件分析的准确性与深度，为制定有效的防护策略提供有力支撑，已然成为保障广电网络安全、稳定运行的关键技术手段，对推动广电行业数字化转型、提升核心竞争力具有不可忽视的作用。

2、然而，现有广电网络安全运营技术存在难以应对海量日志、流量和终端行为数据的实时分析；基于规则库的方法无法有效识别apt攻击、零日漏洞等新型威胁，误报漏报率高；各安全设备孤立运行，缺乏全局威胁感知和联动处置能力。严重制约了广电网络安全运营效能，影响节目安全播出和用户数据保护。。

技术实现思路

1、本专利技术解决的技术问题是本文档来自技高网...

【技术保护点】

1.基于大模型的广电网络安全运营方法，其特征在于，具体步骤包括：

2.如权利要求1所述的基于大模型的广电网络安全运营方法，其特征在于：

3.如权利要求2所述的基于大模型的广电网络安全运营方法，其特征在于：

4.如权利要求3所述的基于大模型的广电网络安全运营方法，其特征在于：

5.如权利要求4所述的基于大模型的广电网络安全运营方法，其特征在于：

6.如权利要求5所述的基于大模型的广电网络安全运营方法，其特征在于：所述自适应调整XLM-ROBERTa模型对应的语义相似度阈值具体包括：针对所述误报样本，降低XLM-ROBERTa语义相...

【技术特征摘要】

1.基于大模型的广电网络安全运营方法，其特征在于，具体步骤包括：

2.如权利要求1所述的基于大模型的广电网络安全运营方法，其特征在于：

3.如权利要求2所述的基于大模型的广电网络安全运营方法，其特征在于：

4.如权利要求3所述的基于大模型的广电网络安全运营方法，其特征在于：

5.如权利要求4所述的基于大模型的广电网络安全运营方法，其特征在于：

6.如权利要求5所述的基于大模型的广电网络安全运营方法，其特征在于：所述自适应调整xlm-roberta模型对应的语义相似度阈值具体包括：针对所述误报样本，降低xlm-roberta语义相似度的相似度阈值；

7.如权利要求6所述的基于大模型的广电网络安全运营方法，其特征在于：所述第一威胁分析回复包括对应告警文本的第一预处置建议数据和对应攻击者活动记录，第二威胁分析回复包括对...

【专利技术属性】
技术研发人员：朱红天，陈军，沈福明，孙欣，刘宏杰，孙旻，曹晓宇，
申请(专利权)人：宁波广播电视集团，
类型：发明
国别省市：