自适应网络安全策略动态调整方法

本发明涉及网络安全技术领域，具体为自适应网络安全策略动态调整方法，整合来自多个威胁情报源的实时数据建立威胁情报与行为分析融合中心，识别出APT攻击模式和异常员工行为，基于识别出的APT攻击模式和异常员工行为，构建APT特征库，包括攻击向量、恶意软件签名、攻击者行为模式，用于定义APT特征库与员工风险画像，将APT特征库和员工风险画像作为输入，结合实时网络流量分析、日志审计和威胁情报更新。本发明通过构建APT特征库和员工风险画像，结合实时网络流量分析和日志审计数据，能够全面覆盖网络系统的各个方面和潜在威胁，根据员工角色、工作习惯和历史行为偏好等因素，对安全策略进行微调，确保策略既严格又实用，提高员工的接受度和执行力。