摘要
本申请涉及网络监测技术领域,提供了一种网络态势监测系统及方法,通过感知融合模块抽取多源数据的实体和关系并结合攻击行为知识库的因果规则,构建网络态势图谱,结合时序分析与因果发现算法识别攻击链的因果关联,解决现有技术中攻击链识别碎片化和风险路径预测失真的问题;仿真验证模块基于实体的行为特征库生成动态镜像,以构建隔离仿真环境,同时将攻击链的因果强度与防御效果关联计算效能值,为防御策略筛选提供精准依据;响应反馈模块以效能值为奖励函数,通过强化学习优化防御策略,同时通过反馈机制更新网络态势图谱、攻击行为知识库和隔离仿真环境,显著提升系统对复杂攻击和攻击变异的应对能力。
