本發(fā)明涉及網(wǎng)絡(luò)安全，更具體地說，它涉及一種實現(xiàn)主機安全防護和預(yù)警的方法、系統(tǒng)、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著時代發(fā)展、技術(shù)進步，網(wǎng)絡(luò)安全的發(fā)展不斷深化。早期重要的安全問題是限制計算機的訪問權(quán)限，弱密碼和簡單訪問控制方式容易受到黑客攻擊。隨著互聯(lián)網(wǎng)的快速發(fā)展，加密技術(shù)、虛擬專用網(wǎng)絡(luò)(vpn)、網(wǎng)絡(luò)流量分析等安全防御方式出現(xiàn)，但大多數(shù)網(wǎng)絡(luò)安全管理側(cè)重被動防御。如今，網(wǎng)絡(luò)安全邊界也逐漸泛化模糊，呈現(xiàn)出易變化、復(fù)雜化、模糊化和不確定性等特點，這讓數(shù)據(jù)資產(chǎn)無時無刻不面臨著安全威脅。隨著人工智能概念的出現(xiàn)和發(fā)展，尤其是深度學(xué)習(xí)廣泛應(yīng)用，提供了新的解決方案得以增強風(fēng)險識別的準(zhǔn)確性、實時性和靈活性，預(yù)測并識別潛在的安全威脅，將網(wǎng)絡(luò)安全管理主動化。

2、隨著人工智能的廣泛應(yīng)用，已證實ai大模型在自然語言理解、復(fù)雜數(shù)據(jù)分析、快速響應(yīng)都有著明顯優(yōu)勢。盡管ai在網(wǎng)絡(luò)安全中具有諸多優(yōu)勢，但它也帶來了新的挑戰(zhàn)和問題，面對著復(fù)雜多變的網(wǎng)絡(luò)環(huán)境和攻擊，如何主動高效并準(zhǔn)確地執(zhí)行風(fēng)險防護措施和預(yù)測潛在的安全威脅，仍然面臨著嚴(yán)峻的挑戰(zhàn)。

技術(shù)實現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的上述不足，本發(fā)明的目的一是提供一種實現(xiàn)主機安全防護和預(yù)警的方法，可以及時發(fā)現(xiàn)異?；顒雍蜐撛诘陌踩{，并主動高效準(zhǔn)確地執(zhí)行風(fēng)險防護措施。

2、本發(fā)明的目的二是提供一種實現(xiàn)主機安全防護和預(yù)警的系統(tǒng)。

3、本發(fā)明的目的三是提供一種計算機設(shè)備。

4、本發(fā)明的目的四是提供一種計算機存儲介質(zhì)。

5、為了實現(xiàn)上述目的一，本發(fā)明提供一種實現(xiàn)主機安全防護和預(yù)警的方法，包括以下步驟：

6、s1.基于模塊化rag技術(shù)構(gòu)建網(wǎng)絡(luò)安全知識庫，根據(jù)所述網(wǎng)絡(luò)安全知識庫及用戶任務(wù)檢索資料生成結(jié)構(gòu)化prompt提示詞，并輸出標(biāo)準(zhǔn)指令集，根據(jù)所述結(jié)構(gòu)化prompt提示詞、標(biāo)準(zhǔn)指令集與ai-agent交互并構(gòu)造定制化的安全監(jiān)測需求；

7、s2.根據(jù)所述安全監(jiān)測需求利用深度學(xué)習(xí)技術(shù)構(gòu)建安全防護監(jiān)測模型，所述安全防護監(jiān)測模型包用于分析安全漏洞的漏洞感知模型、用于分析用戶操作的行為安全防護模型、用于分析網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)的入侵檢測模型；采集數(shù)據(jù)并構(gòu)建訓(xùn)練數(shù)據(jù)集，根據(jù)所述訓(xùn)練數(shù)據(jù)集對所述漏洞感知模型、安全防護模型、入侵檢測模型進行訓(xùn)練，得到成熟的安全防護監(jiān)測模型；

8、s3.基于訓(xùn)練成熟的安全防護監(jiān)測模型，實時監(jiān)測目標(biāo)的運行特征數(shù)據(jù)，識別并提取風(fēng)險特征數(shù)據(jù)；

9、s4.通過分析安全漏洞、用戶操作和網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)進行風(fēng)險關(guān)聯(lián)分析，依據(jù)所述標(biāo)準(zhǔn)指令集的風(fēng)險觸發(fā)條件，生成安全事務(wù)數(shù)據(jù)集，通過所述安全事務(wù)數(shù)據(jù)集進行頻繁項集挖掘得到風(fēng)險項集及預(yù)測風(fēng)險的觸發(fā)條件；

10、s5.根據(jù)識別出的預(yù)測風(fēng)險的觸發(fā)條件生成風(fēng)險趨勢分析報告，并輸出相應(yīng)的安全修復(fù)策略。

11、作為進一步地改進，步驟s1具體包括：

12、s11.基于模塊化rag技術(shù)構(gòu)建離線網(wǎng)絡(luò)安全知識庫，所述離線網(wǎng)絡(luò)安全知識庫包含有知識數(shù)據(jù)的收集功能、結(jié)構(gòu)化處理功能、文本塊分割功能；

13、s12.在所述離線網(wǎng)絡(luò)安全知識庫嵌入embedding模型構(gòu)建向量數(shù)據(jù)庫，用于將所述離線網(wǎng)絡(luò)安全知識庫的文本塊轉(zhuǎn)換成向量數(shù)據(jù)，以便于檢索操作；

14、s13.對所述離線網(wǎng)絡(luò)安全知識庫的數(shù)據(jù)通過查詢重構(gòu)、排序和語義理解，生成結(jié)構(gòu)化prompt提示詞；

15、s14.最后利用fine-tuning微調(diào)技術(shù)輸出標(biāo)準(zhǔn)指令集。

16、進一步地，模塊化rag架構(gòu)通過增強其功能模塊來提升性能，加入了相似性檢索的搜索模塊，以及在檢索工具上進行精細調(diào)整，模塊化rag架構(gòu)能夠根據(jù)具體的任務(wù)需求，進行添加、替換或調(diào)整模塊之間的工作流程。

17、進一步地，步驟s2具體包括：

18、s21.建立所述安全防護監(jiān)測模型的特征工程，包括數(shù)據(jù)收集、數(shù)據(jù)清洗、特征提取、特征選擇、標(biāo)注正常和異常的數(shù)據(jù)樣本，用于歸類安全漏洞、用戶操作和網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)三方面風(fēng)險識別的訓(xùn)練集和測試集；

19、s22.基于算法長短期記憶網(wǎng)絡(luò)lstm和深度q網(wǎng)絡(luò)dqn構(gòu)建所述漏洞感知模型、行為安全防護模型、入侵檢測模型，通過不斷的訓(xùn)練、優(yōu)化和調(diào)整，使得所述漏洞感知模型、行為安全防護模型、入侵檢測模型具有最佳的擬合和泛化能力；

20、s23.對所述安全防護監(jiān)測模型進行驗證評估和融合，包括分類模型評估和回歸模型評估。

21、進一步地，所述特征工程包括輸入層、特征提取層、神經(jīng)網(wǎng)絡(luò)層；

22、所述輸入層是用于接收監(jiān)控目標(biāo)的運行特征數(shù)據(jù)的模塊；

23、所述特征提取層是用于解釋指令集，并從輸入層的數(shù)據(jù)中提取指令集特征的模塊；

24、所述神經(jīng)網(wǎng)絡(luò)層是用于對提取的特征進行深度學(xué)習(xí)和模式識別，所述神經(jīng)網(wǎng)絡(luò)層包括多個隱藏層，用于對輸入數(shù)據(jù)進行非線性變換和特征提取，從而學(xué)習(xí)數(shù)據(jù)的高級表示和抽象特征，以便更好地完成各種復(fù)雜的任務(wù)。

25、進一步地，步驟s4具體包括：

26、s41.對安全漏洞、用戶操作和網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)三方面的活動數(shù)據(jù)進行序列化處理，并轉(zhuǎn)換成與所述安全防護監(jiān)測模型對應(yīng)的標(biāo)準(zhǔn)化的結(jié)構(gòu)數(shù)據(jù)；

27、s42.將標(biāo)準(zhǔn)化的結(jié)構(gòu)數(shù)據(jù)根據(jù)監(jiān)控指標(biāo)進行分類得到多個數(shù)據(jù)項集，每個數(shù)據(jù)項集為該監(jiān)控指標(biāo)的一組時序安全事務(wù)數(shù)據(jù)集；

28、s43.基于關(guān)聯(lián)分析fp-growth算法對時序安全事務(wù)數(shù)據(jù)集進行頻繁項集挖掘，并輸出高于所述標(biāo)準(zhǔn)指令集的預(yù)設(shè)閾值的風(fēng)險項集；

29、s44.根據(jù)風(fēng)險項集生成關(guān)聯(lián)規(guī)則，通過支持度、置信度指標(biāo)評估，以確定規(guī)則的可靠性和重要性，識別出預(yù)測風(fēng)險的觸發(fā)條件。

30、進一步地，所述風(fēng)險關(guān)聯(lián)分析的過程包括關(guān)聯(lián)規(guī)則挖掘、關(guān)聯(lián)規(guī)則評估、結(jié)果解釋和應(yīng)用；關(guān)聯(lián)規(guī)則挖掘是使用關(guān)聯(lián)分析fp-growth算法對數(shù)據(jù)集進行挖掘，以發(fā)現(xiàn)不同變量之間的關(guān)聯(lián)規(guī)則和模式；關(guān)聯(lián)規(guī)則評估是對挖掘得到的關(guān)聯(lián)規(guī)則進行評估和篩選，通常會考慮支持度、置信度指標(biāo)，以確定規(guī)則的可靠性和重要性；結(jié)果解釋和應(yīng)用是對挖掘得到的關(guān)聯(lián)規(guī)則進行解釋和分析，以發(fā)現(xiàn)數(shù)據(jù)中的隱藏的風(fēng)險信息和趨勢。

31、為了實現(xiàn)上述目的二，本發(fā)明提供一種實現(xiàn)主機安全防護和預(yù)警的系統(tǒng)，包括：

32、知識庫模塊，用于基于模塊化rag技術(shù)構(gòu)建網(wǎng)絡(luò)安全知識庫，根據(jù)所述網(wǎng)絡(luò)安全知識庫及用戶任務(wù)檢索資料生成結(jié)構(gòu)化prompt提示詞，并輸出標(biāo)準(zhǔn)指令集，根據(jù)所述結(jié)構(gòu)化prompt提示詞、標(biāo)準(zhǔn)指令集與ai-agent交互并構(gòu)造定制化的安全監(jiān)測需求；

33、監(jiān)測模型模塊，用于根據(jù)所述安全監(jiān)測需求利用深度學(xué)習(xí)技術(shù)構(gòu)建安全防護監(jiān)測模型，所述安全防護監(jiān)測模型包用于分析安全漏洞的漏洞感知模型、用于分析用戶操作的行為安全防護模型、用于分析網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)的入侵檢測模型；采集數(shù)據(jù)并構(gòu)建訓(xùn)練數(shù)據(jù)集，根據(jù)所述訓(xùn)練數(shù)據(jù)集對所述漏洞感知模型、安全防護模型、入侵檢測模型進行訓(xùn)練，得到成熟的安全防護監(jiān)測模型；

34、監(jiān)測模塊，用于基于訓(xùn)練成熟的安全防護監(jiān)測模型，實時監(jiān)測目標(biāo)的運行特征數(shù)據(jù)，識別并提取風(fēng)險特征數(shù)據(jù)；

35、關(guān)聯(lián)分析模塊，用于通過分析安全漏洞、用戶操作和網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)進行風(fēng)險關(guān)聯(lián)分析，依據(jù)所述標(biāo)準(zhǔn)指令集的風(fēng)險觸發(fā)條件，生成安全事務(wù)數(shù)據(jù)集，通過所述安全事務(wù)數(shù)據(jù)集進行頻繁項集挖掘得到風(fēng)險項集及預(yù)測風(fēng)險的觸發(fā)條件；

36、風(fēng)險趨勢分析模塊，用于根據(jù)識別出的預(yù)測風(fēng)險的觸發(fā)條件生成風(fēng)險趨勢分析報告，并輸出相應(yīng)的安全修復(fù)策略。

37、為了實現(xiàn)上述目的三，本發(fā)明提供一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)上述的一種實現(xiàn)主機安全防護和預(yù)警的方法。

38、為了實現(xiàn)上述目的四，本發(fā)明提供一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述的一種實現(xiàn)主機安全防護和預(yù)警的方法。

39、有益效果

40、本發(fā)明與現(xiàn)有技術(shù)相比，具有的優(yōu)點為：

41、本發(fā)明通過模塊化rag+微調(diào)fine-tuning技術(shù)檢索和生成標(biāo)準(zhǔn)的指令以滿足復(fù)雜多變的風(fēng)險監(jiān)控需求，利用深度學(xué)習(xí)技術(shù)構(gòu)建專業(yè)的風(fēng)險監(jiān)測模型，實時監(jiān)測安全漏洞，用戶操作和網(wǎng)絡(luò)活動三方面的活動數(shù)據(jù)，及時發(fā)現(xiàn)異?；顒雍蜐撛诘陌踩{；自動化應(yīng)對常見的網(wǎng)絡(luò)攻擊和威脅，減少對人工干預(yù)的需求，提高響應(yīng)速度和效率；通過機器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)不斷學(xué)習(xí)和適應(yīng)新的威脅和攻擊手法，提高安全事件的準(zhǔn)確性和可信度；預(yù)測風(fēng)險的趨勢和潛在的安全威脅，并不斷優(yōu)化安全策略，提供個性化的安全建議，在應(yīng)對未來日漸復(fù)雜的互聯(lián)網(wǎng)環(huán)境和安全威脅具有重要意義。