【技术实现步骤摘要】
本专利技术涉及网络安全,特别涉及一种基于大语言模型的电力蜜罐构建方法及系统。
技术介绍
1、随着全球能源互联网建设的推进,电力系统正经历着从传统电网向智能电网的深刻变革。云计算、大数据、物联网、5g等新兴技术与电力系统深度融合,大量电力设备如智能电表、分布式电源、变电站自动化系统等接入网络,使得电力系统的网络架构日益复杂。web服务器作为电力系统实现远程监控、数据交互、用户管理等功能的核心载体,承担着关键作用,然而,这种数字化转型也带来了前所未有的网络安全风险。电力系统一旦遭受网络攻击,将会导致电力供应中断、设备损坏。
2、在网络安全防御技术中,蜜罐技术是一种主动防御手段,其基本原理是在网络中设置虚假的网络资源,模拟真实系统的行为和特征,吸引攻击用户前来攻击。通过对攻击用户在蜜罐中的行为进行监控和分析,安全人员可以获取攻击手段、攻击意图等重要信息,从而为防御提供依据。然而,蜜罐技术存在一些局限性。首先,蜜罐是静态的,容易被高级攻击用户识破。此外,蜜罐技术依赖于先验知识和规则库,对未知攻击存在漏报和误报问题。
【技术保护点】
1.一种基于大语言模型的电力蜜罐构建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于大语言模型的电力蜜罐构建方法,其特征在于,在原有web服务器上构建虚拟web服务器,通过伪装代理和请求过滤策略,分析用户的请求信息,将用户划分为正常用户和攻击用户的步骤,具体包括:
3.根据权利要求1所述的基于大语言模型的电力蜜罐构建方法,其特征在于,根据交互过程中的攻击意图和请求信息,通过大语言模型在虚拟web服务器中构建虚拟电力业务信息反馈至攻击用户交互,获得攻击行为信息的步骤,具体包括:
4.根据权利要求3所述的基于大语言模型的电...
【技术特征摘要】
1.一种基于大语言模型的电力蜜罐构建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于大语言模型的电力蜜罐构建方法,其特征在于,在原有web服务器上构建虚拟web服务器,通过伪装代理和请求过滤策略,分析用户的请求信息,将用户划分为正常用户和攻击用户的步骤,具体包括:
3.根据权利要求1所述的基于大语言模型的电力蜜罐构建方法,其特征在于,根据交互过程中的攻击意图和请求信息,通过大语言模型在虚拟web服务器中构建虚拟电力业务信息反馈至攻击用户交互,获得攻击行为信息的步骤,具体包括:
4.根据权利要求3所述的基于大语言模型的电力蜜罐构建方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的基于大语言模型的电力蜜罐构建方法,其特征在于,在将所述样本进行无监督聚类计算,生成潜在新攻击簇,并对所述潜在新攻击簇进行审核,通过增量学习网络将所述潜...
【专利技术属性】
技术研发人员:井思桐,万黎升,罗春晨,候文佚,刘早富,邱日轩,
申请(专利权)人:中国电建集团江西省电力设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。