网络安全Vack大模型

公司 Vackbot 产品结合 AI 大模型实现恶意流量多类型分类，目标实现文本与流量模

态的对齐，从而帮助模型听从安全人员的指令进行流量理解与检测工作，类型有隧道流量检测、

恶意流量识别、僵尸网络检测，数据格式 pcap 数据包，并能实现对应网络安全领域基础问答。

项目框架：glm2模型 + P-Tuning v2+ split_pcap + scapy

责任描述：

(1) 特征处理：将对应类型 pcap 包，采用 scapy 解析成 16 进制数据，将特征融入 prompt

(2) 训练评估：根据训练时的评估结果，做模型参数和数据端调整

(3) 模型参数优化：采用贝叶斯优化+人工调参

(4) 知识库引入：langchain 框架，做向量库知识搜索，回答网络安全基础问题

(5) 模型优化：f1 分数从 55.8%提升至 87.9%，BLEU 分数从 55.5%提升至 89.2%