定级评审中 创新训练 520计算机科学技术 其他未定级

本项目是基于大模型的自动化入侵检测规则生成系统。通过比较不同大模型在典型场景下生成的入侵检测规则质量，选取效果好的，即生成的检测规则误报率低、准确率稳定，作为最终选用的大模型。在此基础上，运用大模型微调技术，提升大模型在生成入侵检测规则任务上的能力；采用Prompt工程、RAG技术和模型编排技术引导大模型分析复杂的攻击流程，生成高质量的检测规则，以及对应的解释说明材料，辅助网络安全专家理解规则制定的逻辑，判断其可靠性。最终生成典型场景如snort、suricata等NIDS的入侵检测规则，检测网络攻击行为，甚至是0day攻击。