一种基于流量解析与大语言模型协同的防火墙访问控制策略动态优化方法及系统

本申请涉及一种基于流量解析与大语言模型协同的防火墙访问控制策略动态优化方法及系统，旨在解决传统静态ACL策略存在的规则膨胀、匹配效率低及运维滞后问题。本方法包括：采集解析网络流量并生成规则命中日志；标准化多厂商ACL策略为结构化数据；利用大语言模型进行语义分析，构建策略语义知识图谱；融合流量行为特征与语义信息，通过双驱动模型生成优化策略；仿真验证评估优化可行性；部署优化策略并监控反馈，形成闭环动态优化。本申请通过流量行为与大模型语义双驱动，实现规则合并、冗余消除及高频规则前置，平均匹配次数减少40%以上，转发延迟降低30%‑50%；并支持策略动态重构以适应网络变化，显著提升了运维效率与策略有效性。