本發(fā)明涉及云原生安全，特別涉及一種基于ai大模型實(shí)現(xiàn)安全接入的方法與系統(tǒng)。

背景技術(shù)：

1、云防火墻是一種在云計(jì)算環(huán)境中提供的網(wǎng)絡(luò)安全設(shè)備，它通過虛擬化防火墻來保護(hù)云環(huán)境中的數(shù)據(jù)和應(yīng)用程序。隨著云計(jì)算技術(shù)的不斷發(fā)展，目前的云防火墻已經(jīng)無(wú)法滿足用戶的復(fù)雜多變的業(yè)務(wù)安全需求。

2、傳統(tǒng)的云防火墻方案，缺乏智能性、靈活性，既無(wú)法基于復(fù)雜多變的業(yè)務(wù)需求按需彈性動(dòng)態(tài)擴(kuò)容調(diào)整資源，也無(wú)法持續(xù)評(píng)估安全風(fēng)險(xiǎn)，智能配置安全策略。

3、為了解決上述問題，本發(fā)明提出了一基于ai大模型實(shí)現(xiàn)安全接入的方法與系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明為了彌補(bǔ)現(xiàn)有技術(shù)的缺陷，提供了一種簡(jiǎn)單高效的基于ai大模型實(shí)現(xiàn)安全接入的方法與系統(tǒng)。

2、本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的：

3、一種基于ai大模型實(shí)現(xiàn)安全接入的方法，其特征在于：基于云計(jì)算架構(gòu)擴(kuò)展云原生安全防火墻功能，包括以下步驟：

4、步驟s1、基于預(yù)訓(xùn)練大模型及行業(yè)安全數(shù)據(jù)構(gòu)建ai安全大模型；

5、步驟s2、基于云計(jì)算構(gòu)架，通過云平臺(tái)控制器創(chuàng)建云主機(jī)、虛擬路由器和云防火墻；

6、步驟s3、實(shí)時(shí)檢測(cè)云防火墻的網(wǎng)絡(luò)流量數(shù)據(jù)和任務(wù)日志，分析安全風(fēng)險(xiǎn)數(shù)據(jù)，同時(shí)從業(yè)務(wù)系統(tǒng)中獲取業(yè)務(wù)數(shù)據(jù)，實(shí)時(shí)檢測(cè)業(yè)務(wù)安全需求變化；

7、步驟s4、基于安全風(fēng)險(xiǎn)數(shù)據(jù)和業(yè)務(wù)安全需求，ai安全大模型實(shí)時(shí)對(duì)安全風(fēng)險(xiǎn)和業(yè)務(wù)安全等級(jí)需求進(jìn)行分析推理；

8、步驟s5、基于安全風(fēng)險(xiǎn)數(shù)據(jù)和業(yè)務(wù)安全需求，調(diào)用云平臺(tái)接口動(dòng)態(tài)調(diào)整云防火墻自身所需資源，調(diào)用安全控制接口智能調(diào)整安全策略，智能提升安全防護(hù)能力；

9、步驟s6、根據(jù)檢測(cè)到的新的安全風(fēng)險(xiǎn)和業(yè)務(wù)數(shù)據(jù)，實(shí)時(shí)訓(xùn)練和優(yōu)化ai安全大模型。

10、所述步驟s3中，實(shí)時(shí)檢測(cè)業(yè)務(wù)安全需求的方法采用通過報(bào)文解析實(shí)時(shí)分析數(shù)據(jù)包，通過大模型實(shí)時(shí)分析業(yè)務(wù)日志數(shù)據(jù)，或者通過獲取業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)分析業(yè)務(wù)流程變化中的任意一種。

11、所述步驟s4中，ai安全大模型采用知識(shí)增強(qiáng)生成技術(shù)生成安全規(guī)則和資源需求，采用n種大模型檢索方法，n≥1，每種方法獲取k個(gè)最優(yōu)結(jié)果，k≥1，將n×k個(gè)結(jié)果合并后，由ai安全大模型從中取出最優(yōu)答案。

12、所述步驟s6中，新的安全風(fēng)險(xiǎn)包括新的攻擊手段與新的病毒，新的業(yè)務(wù)數(shù)據(jù)則包括生產(chǎn)流程的變化與生產(chǎn)工序的變化。

13、一種基于ai大模型實(shí)現(xiàn)安全接入的系統(tǒng)，采用云計(jì)算架構(gòu)，包括云主機(jī)、虛擬路由器和云防火墻；此外，還包括實(shí)時(shí)檢測(cè)模塊，安全大模型推理模塊和持續(xù)安全學(xué)習(xí)模塊；

14、所述實(shí)時(shí)檢測(cè)模塊，負(fù)責(zé)實(shí)時(shí)檢測(cè)云防火墻的網(wǎng)絡(luò)流量數(shù)據(jù)和任務(wù)日志，分析安全風(fēng)險(xiǎn)數(shù)據(jù)，同時(shí)從業(yè)務(wù)系統(tǒng)中獲取業(yè)務(wù)數(shù)據(jù)，實(shí)時(shí)檢測(cè)業(yè)務(wù)安全需求變化；

15、所述安全大模型推理模塊，負(fù)責(zé)基于預(yù)訓(xùn)練大模型及行業(yè)安全數(shù)據(jù)構(gòu)建ai安全大模型，基于安全風(fēng)險(xiǎn)數(shù)據(jù)和業(yè)務(wù)安全需求，ai安全大模型實(shí)時(shí)對(duì)安全風(fēng)險(xiǎn)和業(yè)務(wù)安全等級(jí)需求進(jìn)行分析推理，調(diào)用云平臺(tái)接口動(dòng)態(tài)調(diào)整云防火墻自身所需資源，調(diào)用安全控制接口智能調(diào)整安全策略，智能提升安全防護(hù)能力；

16、所述持續(xù)安全學(xué)習(xí)模塊，負(fù)責(zé)基于新的安全風(fēng)險(xiǎn)和業(yè)務(wù)安全需求持續(xù)訓(xùn)練并優(yōu)化ai安全大模型，基于反饋?zhàn)詣?dòng)優(yōu)化模型響應(yīng)。

17、所述實(shí)時(shí)檢測(cè)模塊實(shí)時(shí)檢測(cè)業(yè)務(wù)安全需求的方法采用通過報(bào)文解析實(shí)時(shí)分析數(shù)據(jù)包，通過大模型實(shí)時(shí)分析業(yè)務(wù)日志數(shù)據(jù)，或者通過獲取業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)分析業(yè)務(wù)流程變化中的任意一種。

18、所述安全大模型推理模塊中，ai安全大模型采用知識(shí)增強(qiáng)生成技術(shù)生成安全規(guī)則和資源需求，采用n種大模型檢索方法，n≥1，每種方法獲取k個(gè)最優(yōu)結(jié)果，k≥1，將n×k個(gè)結(jié)果合并后，由ai安全大模型從中取出最優(yōu)答案。

19、所述持續(xù)安全學(xué)習(xí)模塊中，新的安全風(fēng)險(xiǎn)包括新的攻擊手段與新的病毒，新的業(yè)務(wù)數(shù)據(jù)則包括生產(chǎn)流程的變化與生產(chǎn)工序的變化。

20、一種基于ai大模型實(shí)現(xiàn)安全接入的計(jì)算設(shè)備，其特征在于：包括：

21、一個(gè)或多個(gè)處理器、一個(gè)或多個(gè)存儲(chǔ)器以及一個(gè)或多個(gè)程序，其中一個(gè)或多個(gè)程序存儲(chǔ)在所述一個(gè)或多個(gè)存儲(chǔ)器中并被配置為由所述一個(gè)或多個(gè)處理器執(zhí)行，所述一個(gè)或多個(gè)程序包括用于執(zhí)行上述方法中的任一方法的指令。

22、一種存儲(chǔ)一個(gè)或多個(gè)程序的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于：所述一個(gè)或多個(gè)程序包括指令，所述指令當(dāng)由基于ai大模型實(shí)現(xiàn)安全接入的計(jì)算設(shè)備執(zhí)行時(shí)，使得所述基于ai大模型實(shí)現(xiàn)安全接入的計(jì)算設(shè)備執(zhí)行上述方法中的任一方法。

23、本發(fā)明的有益效果是：該基于ai大模型實(shí)現(xiàn)安全接入的方法與系統(tǒng)，既能持續(xù)檢測(cè)安全風(fēng)險(xiǎn)，實(shí)時(shí)調(diào)整安全規(guī)則，提高安全防護(hù)能力；又能與實(shí)際業(yè)務(wù)配合，動(dòng)態(tài)調(diào)整安全防火墻所需資源，避免資源有限導(dǎo)致安全防護(hù)瓶頸，提高可靠性；同時(shí)，通過持續(xù)學(xué)習(xí)新的安全知識(shí)，能夠保持與最新攻擊技術(shù)同步，滿足復(fù)雜多變的業(yè)務(wù)安全需求，實(shí)現(xiàn)了自動(dòng)化安全防護(hù)能力。

技術(shù)特征：

1.一種基于ai大模型實(shí)現(xiàn)安全接入的方法，其特征在于：基于云計(jì)算架構(gòu)擴(kuò)展云原生安全防火墻功能，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于ai大模型實(shí)現(xiàn)安全接入的方法，其特征在于：所述步驟s3中，實(shí)時(shí)檢測(cè)業(yè)務(wù)安全需求的方法采用通過報(bào)文解析實(shí)時(shí)分析數(shù)據(jù)包，通過大模型實(shí)時(shí)分析業(yè)務(wù)日志數(shù)據(jù)，或者通過獲取業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)分析業(yè)務(wù)流程變化中的任意一種。

3.根據(jù)權(quán)利要求1所述的基于ai大模型實(shí)現(xiàn)安全接入的方法，其特征在于：所述步驟s4中，ai安全大模型采用知識(shí)增強(qiáng)生成技術(shù)生成安全規(guī)則和資源需求，采用n種大模型檢索方法，n≥1，每種方法獲取k個(gè)最優(yōu)結(jié)果，k≥1，將n×k個(gè)結(jié)果合并后，由ai安全大模型從中取出最優(yōu)答案。

4.根據(jù)權(quán)利要求2所述的基于ai大模型實(shí)現(xiàn)安全接入的方法，其特征在于：所述步驟s6中，新的安全風(fēng)險(xiǎn)包括新的攻擊手段與新的病毒，新的業(yè)務(wù)數(shù)據(jù)則包括生產(chǎn)流程的變化與生產(chǎn)工序的變化。

5.一種基于ai大模型實(shí)現(xiàn)安全接入的系統(tǒng)，其特征在于：采用云計(jì)算架構(gòu)，包括云主機(jī)、虛擬路由器和云防火墻；此外，還包括實(shí)時(shí)檢測(cè)模塊，安全大模型推理模塊和持續(xù)安全學(xué)習(xí)模塊；

6.根據(jù)權(quán)利要求5所述的基于ai大模型實(shí)現(xiàn)安全接入的系統(tǒng)，其特征在于：所述實(shí)時(shí)檢測(cè)模塊實(shí)時(shí)檢測(cè)業(yè)務(wù)安全需求的方法采用通過報(bào)文解析實(shí)時(shí)分析數(shù)據(jù)包，通過大模型實(shí)時(shí)分析業(yè)務(wù)日志數(shù)據(jù)，或者通過獲取業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)分析業(yè)務(wù)流程變化中的任意一種。

7.根據(jù)權(quán)利要求5所述的基于ai大模型實(shí)現(xiàn)安全接入的系統(tǒng)，其特征在于：所述安全大模型推理模塊中，ai安全大模型采用知識(shí)增強(qiáng)生成技術(shù)生成安全規(guī)則和資源需求，采用n種大模型檢索方法，n≥1，每種方法獲取k個(gè)最優(yōu)結(jié)果，k≥1，將n×k個(gè)結(jié)果合并后，由ai安全大模型從中取出最優(yōu)答案。

8.根據(jù)權(quán)利要求5所述的基于ai大模型實(shí)現(xiàn)安全接入的系統(tǒng)，其特征在于：所述持續(xù)安全學(xué)習(xí)模塊中，新的安全風(fēng)險(xiǎn)包括新的攻擊手段與新的病毒，新的業(yè)務(wù)數(shù)據(jù)則包括生產(chǎn)流程的變化與生產(chǎn)工序的變化。

9.一種基于ai大模型實(shí)現(xiàn)安全接入的計(jì)算設(shè)備，其特征在于：包括：

10.一種存儲(chǔ)一個(gè)或多個(gè)程序的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于：所述一個(gè)或多個(gè)程序包括指令，所述指令當(dāng)由基于ai大模型實(shí)現(xiàn)安全接入的計(jì)算設(shè)備執(zhí)行時(shí)，使得所述基于ai大模型實(shí)現(xiàn)安全接入的計(jì)算設(shè)備執(zhí)行根據(jù)權(quán)利要求1至4所述的方法中的任一方法。

技術(shù)總結(jié)
本發(fā)明特別涉及一種基于AI大模型實(shí)現(xiàn)安全接入的方法與系統(tǒng)。該基于AI大模型實(shí)現(xiàn)安全接入的方法，構(gòu)建AI安全大模型，創(chuàng)建云主機(jī)、虛擬路由器和云防火墻；實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量數(shù)據(jù)和任務(wù)日志，分析安全風(fēng)險(xiǎn)數(shù)據(jù)，獲取業(yè)務(wù)數(shù)據(jù)，實(shí)時(shí)檢測(cè)業(yè)務(wù)安全需求變化；AI安全大模型實(shí)時(shí)對(duì)安全風(fēng)險(xiǎn)和業(yè)務(wù)安全等級(jí)需求進(jìn)行分析推理，調(diào)用云平臺(tái)接口動(dòng)態(tài)調(diào)整云防火墻自身所需資源，調(diào)用安全控制接口智能調(diào)整安全策略；根據(jù)檢測(cè)到的新的安全風(fēng)險(xiǎn)和業(yè)務(wù)數(shù)據(jù)，實(shí)時(shí)訓(xùn)練和優(yōu)化AI安全大模型。該基于AI大模型實(shí)現(xiàn)安全接入的方法與系統(tǒng)，提高了安全防護(hù)能力，避免了安全防護(hù)瓶頸，提高了可靠性，能夠滿足復(fù)雜多變的業(yè)務(wù)安全需求，實(shí)現(xiàn)了自動(dòng)化安全防護(hù)能力。

技術(shù)研發(fā)人員：丁世賽
受保護(hù)的技術(shù)使用者：浪潮通信技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9