一种基于多智能体任务拆分与RAG增强的PLC高交互蜜罐系统

本申请涉及工业控制系统(I CS)安全与人工智能交叉领域，其具体地公开了一种基于多智能体任务拆分与RAG增强的PLC高交互蜜罐系统，其采用基于边缘计算的本地化多智能体协同架构，由高仿真设备层和智能决策层构成。高仿真设备层包括PLC动态镜像、HMI界面和传感器数据生成器，通过协议指纹混淆和虚实数据融合技术构建主动诱捕环境。决策层部署多智能体任务调度引擎，集成协议解析、行为分析、威胁评估、响应生成四类智能体，依托本地RAG知识库实现攻击上下文感知与策略动态生成。负载均衡智能体根据设备资源动态分配任务，配合离线知识更新(U盘加密同步威胁特征)，形成闭环防御体系，确保工业网络物理隔离，实现高逼真度主动防御。