2025年网络安全技术发展趋势与展望手册_1.docxVIP

2025年网络安全技术发展趋势与展望手册

第1章驱动的智能防御体系构建

1.1基于大模型的行为分析与异常检测

大（LLM）在行为分析中通过自然语言理解能力，能够直接解析日志文本，自动识别出传统规则引擎难以发现的隐蔽威胁。例如，当系统检测到某用户请求访问一个从未在配置中出现的内部文件路径时，LLM可结合上下文自动判断该行为为“数据外泄尝试”，并立即触发告警，无需人工介入确认具体路径含义。在异常检测方面，LLM能够学习正常用户与管理员的操作模式，构建动态的行为基线。以某银行系统为例，LLM分析了过去三个月的登录日志，发现某员工在深夜3点频繁修改密码，虽然频率看似正常，但结