摘要
本发明公开了一种网络安全防御决策方法,具体涉及网络安全技术领域;是通过采集网络环境中的用户账户访问行为数据和入侵检测器输出的入侵观测数据,经过数据清洗和特征提取得到历史信任证据序列数据;再利用循环神经网络进行时序特征分析,识别账户的行为异常模式;基于演员‑评论家强化学习算法进行信任评估,生成账户实时信任得分数据;并结合行为异常模式特征数据与实时信任得分数据进行关联分析,获得用户账户的潜在威胁特征数据;采用策略评估网络评估防御策略的有效性,生成防御策略评价数据;依据用户账户潜在威胁特征数据与防御策略评价数据,生成最优网络防御决策。本发明提高了对潜在网络入侵的检测准确性和防御措施的有效性。
