【技术实现步骤摘要】
本专利技术涉及云计算,尤其涉及一种智算专有云中心安全运营系统。
技术介绍
1、随着人工智能、大数据等算力密集型业务快速发展,智算专有云中心作为支撑智能计算任务运行的核心基础设施,已逐步成为科研、高端制造、能源等关键行业的核心资源节点。智算专有中心汇聚了大规模gpu、ai加速器等高性能资源,其运行环境面临着高度复杂的网络结构与广泛开放的接入权限,因此也成为高级持续性威胁(apt)、供应链攻击等新型攻击的重点目标。
2、目前,尽管部分智算专有云中心部署了传统的soar平台,用于统一编排安全工具、自动化处理安全事件,但这类系统多基于静态模板和预设流程构建,缺乏对智算环境下多租户、多模型、异构算力等复杂场景的适配能力,难以及时、精准地响应针对智算资源的动态攻击和异常行为,存在响应不及时、分析不深入、安全运营孤岛化等问题。
技术实现思路
1、鉴于以上技术问题,本专利技术提供了一种智算专有云中心安全运营系统,以解决现有技术中云中心存在的响应不及时、分析不深入、安全运营孤岛化等问题。
...【技术保护点】
1.一种智算专有云中心安全运营系统,其特征在于,所述安全运营系统包括:
2.根据权利要求1所述的智算专有云中心安全运营系统,其特征在于,所述响应规划模块采用多智能体架构,所述多智能体架构包括至少两个功能不同的大型语言模型代理以及一个代理路由单元;其中,一个所述大型语言模型代理侧重于广域安全策略分析、通用文本处理和战略性威胁缓解,另一个所述大型语言模型代理侧重于深度安全分析和高级查询解析;所述代理路由单元根据预定义的路由规则、模型专长或实时性能指标,将所述安全事件数据分析和响应生成请求分配至相应的所述大型语言模型代理处理,并结合所述向量数据库的相似案例检索结...
【技术特征摘要】
1.一种智算专有云中心安全运营系统,其特征在于,所述安全运营系统包括:
2.根据权利要求1所述的智算专有云中心安全运营系统,其特征在于,所述响应规划模块采用多智能体架构,所述多智能体架构包括至少两个功能不同的大型语言模型代理以及一个代理路由单元;其中,一个所述大型语言模型代理侧重于广域安全策略分析、通用文本处理和战略性威胁缓解,另一个所述大型语言模型代理侧重于深度安全分析和高级查询解析;所述代理路由单元根据预定义的路由规则、模型专长或实时性能指标,将所述安全事件数据分析和响应生成请求分配至相应的所述大型语言模型代理处理,并结合所述向量数据库的相似案例检索结果增强事件上下文信息的分析。
3.根据权利要求1所述的智算专有云中心安全运营系统,其特征在于,所述向量数据库存储有历史的所述安全事件数据的向量化特征表示及对应的处置记录,所述响应规划模块基于当前安全事件生成查询向量并在所述向量数据库中执行相似度搜索,以检索与所述当前事件在攻击特征或上下文上相似的历史事件及其响应措施,将检索结果用于辅助所述大型语言模型代理制定对应的响应方案。
4.根据权利要求1所述的智算专有云中心安全运营系统,其特征在于,所述任务分解与脚本生成模块具体包括步骤拆分子模块、环境评估子模块、风险评估子模块和脚本构建子模块;所述步骤拆分子模块用于将所述响应方案划分为若干可独立执行的技术步骤;所述环境评估子模块用于在每个技术步骤执行之前和之后采集目标系统的状态信息,并根据前一步骤的反馈结果动态调整后续步骤的执行策略;所述风险评估子模块用于评估每一所述技术步骤可能带来的影响和风险等级,并在高风险情况下对所述响应方案进行调整优化;所述脚本构建子模块用于根据所述技术步骤自动生成对应的可执行脚本或指令序列,以实现相应...
【专利技术属性】
技术研发人员:王伟,李磊,李燕斌,李乔,
申请(专利权)人:成都商惠计算机系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。