一种基于界定组织攻击偏好的控守图决策方法及系统

本发明公开了一种基于界定组织攻击偏好的控守图决策方法及系统，其方法包括步骤：从蜜点的日志服务器收集攻击信息，通过威胁情报知识图谱与外部威胁情报库的联合搜索，归因界定攻击组织的行为模式，并对攻击组织的攻击偏好进行排序；从攻击者视角出发，通过目标网络中的拓扑信息、资产信息以及配置信息生成攻击图，并进行界定组织攻击偏好到攻击图节点的映射，生成控守图，再生成用于量化计算攻击图受攻击模式偏好影响的控守矩阵；基于攻击图的控守矩阵对界定组织攻击偏好的分析，有侧重点地生成蜜点服务，为防御措施的部署提供决策支持。本发明能够更加灵活化的快速自动生成蜜点服务类型，为欺骗防御的分析和部署极大的节省了人力与时间成本。