摘要
本申请公开了一种基于攻防博弈模型的网络防护方法及系统,涉及网络防护领域,首先通过整合原始日志、资产信息和威胁情报,构建动态网络图谱。接着,利用训练好的图神经网络模型,从动态图谱中识别并预测潜在的Top‑K攻击假设。随后,将这些攻击假设作为新证据更新贝叶斯信念网络,进一步完善对攻击者意图和能力的认知。最关键的是,针对每个攻击假设,生成子博弈模型,并基于更新后的贝叶斯信念网络,利用MCTS进行实时防御策略求解。MCTS的引入使得在不完全信息和复杂决策空间下,能够高效地探索并推荐最优防御策略,避免了穷举计算的不可行性,从而实现了对大规模网络的实时高效防御决策。
