一种基于SDP的云边协同安全管理方法及装置

本发明公开了一种基于SDP的云边协同安全管理方法及装置，旨在解决云边协同开放动态环境中边缘云向中心云数据传输过程中中心云面临的端口扫描、DDoS攻击、数据窃取和篡改等安全威胁。本发明创新性地引入软件定义边界SDP技术，设计了多重端口敲门机制，通过精细化管理认证端口、隧道端口及业务端口，有效阻止受攻击或被劫持的边缘云设备向中心云发起未经授权的数据传输，保障中心云的通信安全。同时，设计轻量自适应的动态实时信任评估算法提升系统评估效率，并结合基于大模型的应急预案自动生成方法，进行威胁处置，生成网络威胁事件分析报告，提高威胁处理效率，降低网络安全运维人力成本。