一种基于自适应规则引擎的企业信息安全防御策略生成方法

本发明公开了一种基于自适应规则引擎的企业信息安全防御策略生成方法，涉及网络与信息安全技术领域，包括对实时安全事件数据进行多维度特征向量化处理，生成威胁特征向量集合；基于威胁特征向量集合，构建动态威胁模型，计算各威胁特征向量的风险评估分值，并对威胁特征向量进行聚类分析，生成威胁场景分类结果和威胁级别标识；将威胁场景分类结果输入自适应规则引擎，生成初始防御规则集，并通过规则权重动态调整机制对初始防御规则集的规则优先级进行实时修正，形成自适应防御规则集；根据自适应防御规则集生成分层级的企业信息安全防御策略，并发送至企业网络。本发明保证了防御规则的动态适配能力和策略部署的层次化精准性。