本發(fā)明涉及云原生安全，特別涉及一種基于ai大模型實現(xiàn)安全接入的方法與系統(tǒng)。

背景技術：

1、云防火墻是一種在云計算環(huán)境中提供的網(wǎng)絡安全設備，它通過虛擬化防火墻來保護云環(huán)境中的數(shù)據(jù)和應用程序。隨著云計算技術的不斷發(fā)展，目前的云防火墻已經(jīng)無法滿足用戶的復雜多變的業(yè)務安全需求。

2、傳統(tǒng)的云防火墻方案，缺乏智能性、靈活性，既無法基于復雜多變的業(yè)務需求按需彈性動態(tài)擴容調整資源，也無法持續(xù)評估安全風險，智能配置安全策略。

3、為了解決上述問題，本發(fā)明提出了一基于ai大模型實現(xiàn)安全接入的方法與系統(tǒng)。

技術實現(xiàn)思路

1、本發(fā)明為了彌補現(xiàn)有技術的缺陷，提供了一種簡單高效的基于ai大模型實現(xiàn)安全接入的方法與系統(tǒng)。

2、本發(fā)明是通過如下技術方案實現(xiàn)的：

3、一種基于ai大模型實現(xiàn)安全接入的方法，其特征在于：基于云計算架構擴展云原生安全防火墻功能，包括以下步驟：

4、步驟s1、基于預訓練大模型及行業(yè)安全數(shù)據(jù)構建ai安全大模型；

5、步驟s2、基于云計算構架，通過云平臺控制器創(chuàng)建云主機、虛擬路由器和云防火墻；

6、步驟s3、實時檢測云防火墻的網(wǎng)絡流量數(shù)據(jù)和任務日志，分析安全風險數(shù)據(jù)，同時從業(yè)務系統(tǒng)中獲取業(yè)務數(shù)據(jù)，實時檢測業(yè)務安全需求變化；

7、步驟s4、基于安全風險數(shù)據(jù)和業(yè)務安全需求，ai安全大模型實時對安全風險和業(yè)務安全等級需求進行分析推理；

8、步驟s5、基于安全風險數(shù)據(jù)和業(yè)務安全需求，調用云平臺接口動態(tài)調整云防火墻自身所需資源，調用安全控制接口智能調整安全策略，智能提升安全防護能力；

9、步驟s6、根據(jù)檢測到的新的安全風險和業(yè)務數(shù)據(jù)，實時訓練和優(yōu)化ai安全大模型。

10、所述步驟s3中，實時檢測業(yè)務安全需求的方法采用通過報文解析實時分析數(shù)據(jù)包，通過大模型實時分析業(yè)務日志數(shù)據(jù)，或者通過獲取業(yè)務數(shù)據(jù)實時分析業(yè)務流程變化中的任意一種。

11、所述步驟s4中，ai安全大模型采用知識增強生成技術生成安全規(guī)則和資源需求，采用n種大模型檢索方法，n≥1，每種方法獲取k個最優(yōu)結果，k≥1，將n×k個結果合并后，由ai安全大模型從中取出最優(yōu)答案。

12、所述步驟s6中，新的安全風險包括新的攻擊手段與新的病毒，新的業(yè)務數(shù)據(jù)則包括生產流程的變化與生產工序的變化。

13、一種基于ai大模型實現(xiàn)安全接入的系統(tǒng)，采用云計算架構，包括云主機、虛擬路由器和云防火墻；此外，還包括實時檢測模塊，安全大模型推理模塊和持續(xù)安全學習模塊；

14、所述實時檢測模塊，負責實時檢測云防火墻的網(wǎng)絡流量數(shù)據(jù)和任務日志，分析安全風險數(shù)據(jù)，同時從業(yè)務系統(tǒng)中獲取業(yè)務數(shù)據(jù)，實時檢測業(yè)務安全需求變化；

15、所述安全大模型推理模塊，負責基于預訓練大模型及行業(yè)安全數(shù)據(jù)構建ai安全大模型，基于安全風險數(shù)據(jù)和業(yè)務安全需求，ai安全大模型實時對安全風險和業(yè)務安全等級需求進行分析推理，調用云平臺接口動態(tài)調整云防火墻自身所需資源，調用安全控制接口智能調整安全策略，智能提升安全防護能力；

16、所述持續(xù)安全學習模塊，負責基于新的安全風險和業(yè)務安全需求持續(xù)訓練并優(yōu)化ai安全大模型，基于反饋自動優(yōu)化模型響應。

17、所述實時檢測模塊實時檢測業(yè)務安全需求的方法采用通過報文解析實時分析數(shù)據(jù)包，通過大模型實時分析業(yè)務日志數(shù)據(jù)，或者通過獲取業(yè)務數(shù)據(jù)實時分析業(yè)務流程變化中的任意一種。

18、所述安全大模型推理模塊中，ai安全大模型采用知識增強生成技術生成安全規(guī)則和資源需求，采用n種大模型檢索方法，n≥1，每種方法獲取k個最優(yōu)結果，k≥1，將n×k個結果合并后，由ai安全大模型從中取出最優(yōu)答案。

19、所述持續(xù)安全學習模塊中，新的安全風險包括新的攻擊手段與新的病毒，新的業(yè)務數(shù)據(jù)則包括生產流程的變化與生產工序的變化。

20、一種基于ai大模型實現(xiàn)安全接入的計算設備，其特征在于：包括：

21、一個或多個處理器、一個或多個存儲器以及一個或多個程序，其中一個或多個程序存儲在所述一個或多個存儲器中并被配置為由所述一個或多個處理器執(zhí)行，所述一個或多個程序包括用于執(zhí)行上述方法中的任一方法的指令。

22、一種存儲一個或多個程序的計算機可讀存儲介質，其特征在于：所述一個或多個程序包括指令，所述指令當由基于ai大模型實現(xiàn)安全接入的計算設備執(zhí)行時，使得所述基于ai大模型實現(xiàn)安全接入的計算設備執(zhí)行上述方法中的任一方法。

23、本發(fā)明的有益效果是：該基于ai大模型實現(xiàn)安全接入的方法與系統(tǒng)，既能持續(xù)檢測安全風險，實時調整安全規(guī)則，提高安全防護能力；又能與實際業(yè)務配合，動態(tài)調整安全防火墻所需資源，避免資源有限導致安全防護瓶頸，提高可靠性；同時，通過持續(xù)學習新的安全知識，能夠保持與最新攻擊技術同步，滿足復雜多變的業(yè)務安全需求，實現(xiàn)了自動化安全防護能力。

技術特征：

1.一種基于ai大模型實現(xiàn)安全接入的方法，其特征在于：基于云計算架構擴展云原生安全防火墻功能，包括以下步驟：

2.根據(jù)權利要求1所述的基于ai大模型實現(xiàn)安全接入的方法，其特征在于：所述步驟s3中，實時檢測業(yè)務安全需求的方法采用通過報文解析實時分析數(shù)據(jù)包，通過大模型實時分析業(yè)務日志數(shù)據(jù)，或者通過獲取業(yè)務數(shù)據(jù)實時分析業(yè)務流程變化中的任意一種。

3.根據(jù)權利要求1所述的基于ai大模型實現(xiàn)安全接入的方法，其特征在于：所述步驟s4中，ai安全大模型采用知識增強生成技術生成安全規(guī)則和資源需求，采用n種大模型檢索方法，n≥1，每種方法獲取k個最優(yōu)結果，k≥1，將n×k個結果合并后，由ai安全大模型從中取出最優(yōu)答案。

4.根據(jù)權利要求2所述的基于ai大模型實現(xiàn)安全接入的方法，其特征在于：所述步驟s6中，新的安全風險包括新的攻擊手段與新的病毒，新的業(yè)務數(shù)據(jù)則包括生產流程的變化與生產工序的變化。

5.一種基于ai大模型實現(xiàn)安全接入的系統(tǒng)，其特征在于：采用云計算架構，包括云主機、虛擬路由器和云防火墻；此外，還包括實時檢測模塊，安全大模型推理模塊和持續(xù)安全學習模塊；

6.根據(jù)權利要求5所述的基于ai大模型實現(xiàn)安全接入的系統(tǒng)，其特征在于：所述實時檢測模塊實時檢測業(yè)務安全需求的方法采用通過報文解析實時分析數(shù)據(jù)包，通過大模型實時分析業(yè)務日志數(shù)據(jù)，或者通過獲取業(yè)務數(shù)據(jù)實時分析業(yè)務流程變化中的任意一種。

7.根據(jù)權利要求5所述的基于ai大模型實現(xiàn)安全接入的系統(tǒng)，其特征在于：所述安全大模型推理模塊中，ai安全大模型采用知識增強生成技術生成安全規(guī)則和資源需求，采用n種大模型檢索方法，n≥1，每種方法獲取k個最優(yōu)結果，k≥1，將n×k個結果合并后，由ai安全大模型從中取出最優(yōu)答案。

8.根據(jù)權利要求5所述的基于ai大模型實現(xiàn)安全接入的系統(tǒng)，其特征在于：所述持續(xù)安全學習模塊中，新的安全風險包括新的攻擊手段與新的病毒，新的業(yè)務數(shù)據(jù)則包括生產流程的變化與生產工序的變化。

9.一種基于ai大模型實現(xiàn)安全接入的計算設備，其特征在于：包括：

10.一種存儲一個或多個程序的計算機可讀存儲介質，其特征在于：所述一個或多個程序包括指令，所述指令當由基于ai大模型實現(xiàn)安全接入的計算設備執(zhí)行時，使得所述基于ai大模型實現(xiàn)安全接入的計算設備執(zhí)行根據(jù)權利要求1至4所述的方法中的任一方法。

技術總結
本發(fā)明特別涉及一種基于AI大模型實現(xiàn)安全接入的方法與系統(tǒng)。該基于AI大模型實現(xiàn)安全接入的方法，構建AI安全大模型，創(chuàng)建云主機、虛擬路由器和云防火墻；實時檢測網(wǎng)絡流量數(shù)據(jù)和任務日志，分析安全風險數(shù)據(jù)，獲取業(yè)務數(shù)據(jù)，實時檢測業(yè)務安全需求變化；AI安全大模型實時對安全風險和業(yè)務安全等級需求進行分析推理，調用云平臺接口動態(tài)調整云防火墻自身所需資源，調用安全控制接口智能調整安全策略；根據(jù)檢測到的新的安全風險和業(yè)務數(shù)據(jù)，實時訓練和優(yōu)化AI安全大模型。該基于AI大模型實現(xiàn)安全接入的方法與系統(tǒng)，提高了安全防護能力，避免了安全防護瓶頸，提高了可靠性，能夠滿足復雜多變的業(yè)務安全需求，實現(xiàn)了自動化安全防護能力。

技術研發(fā)人員：丁世賽
受保護的技術使用者：浪潮通信技術有限公司
技術研發(fā)日：
技術公布日：2025/1/9