本文提出 GenTI（Generative Thread Intelligence）框架，旨在解决基于规则的入侵检测与防御系统（IDPS）在面对未知攻击时适应性不足的问题。传统的 IDPS 依赖人工编写的签名规则，难以应对新兴和零日威胁，且现有公开数据集（如 CICIDS2017、UNSW-NB15）主要面向流量分类，缺乏支持自动规则生成的结构化信息。为此，作者构建了 GTI 数据集，包含来自 Snort、Suricata、Emerging Threats 的超过 15 万条检测与预防规则，以及 5 万条 YARA 规则，每条规则均标注了协议行为、载荷特征、上下文关系、与网络威胁情报（CTI）的映射以及可操作的响应类型（alert、drop、reject）。在此基础上，设计了一个基于大语言模型（LLM）的流水线，通过结构化提示工程、链式思考（CoT）推理和链式验证（CoVe）循环，将分析师提示和代表性载荷转化为可部署的规则，并进行句法、语义和安全验证。生成的规则在 Snort/Suricata 上实时执行，评估指标包括句法准确率、语义相似度、CTI 覆盖率、安全有效性以及未知攻击检测能力。实验结果显示，GenTI 实例化后的复合规则质量得分为 89.4%，CTI 覆盖率达 94.8%，未知攻击检测率从 45% 提升至 87.4%，假阳性率从 8.5% 降至 2.3%。该工作首次建立了将规则级 CTI 与 LLM 自动化紧密结合的大规模基准，为自适应、自演进的 IDPS 提供了可行方案。