摘要
本申请属于网络安全领域,具体涉及了一种网络安全动态防御方法、系统及设备,旨在解决多设备场景下的网络安全风险评估单一、灵活性不足的问题。包括:获取目标服务器的网络安全数据的标准化数据集;基于标准化数据集构建贝叶斯网络并输出风险评估结果;基于目标服务器覆盖的实体以及各实体之间的关系,构建知识图谱;基于预设的协议状态机和传播预测模型,在知识图谱中模拟攻击行为在设备之间的传播路径,确定传播预测结果;根据风险评估结果、传播预测结果,在预设的防御策略库中匹配防御策略,生成包括多条防御策略的动态防御策略集合并执行。本申请能够在多设备场景下针对网络环境动态防御,避免防御策略单一或落后导致的网络安全问题。
