摘要
本发明属于网络安全技术领域,公开了一种基于攻击情报的反制措施策略构建方法及系统。该方法首先融合多源攻击情报,构建因果时序攻击知识图谱;然后,在基于IEC 62443标准的数字孪生模型上映射该图谱,构建贝叶斯攻击图并量化各攻击路径风险;接着,以风险、成本及运行影响为多目标,采用NSGA‑II算法生成帕累托最优反制策略集;进一步,通过求解斯塔克尔伯格安全博弈模型,从策略集中选出最优鲁棒策略;最后,利用可解释性AI技术对决策过程进行解释。本发明解决了现有技术中威胁情报分析被动、风险评估静态、策略选择次优以及决策过程不透明的问题,实现了对关键基础设施主动、量化、最优且可信的防御决策。
