基于CBA算法和贝叶斯网络的网络攻击态势平战状态评估方法及装置

本发明公开了一种基于CBA算法和贝叶斯网络的网络攻击态势平战状态评估方法及装置，首先获取网络安全相关监测指标的连续数值型数据，构建样本数据；对数据进行离散化处理并挖掘关联规则；构建贝叶斯网络拓扑结构，应用离散化处理后的样本数据进行贝叶斯网络的结构学习，引入悲观误差率对网络拓扑中的有向边进行修剪，得到最终的贝叶斯网络模型；最后基于最终的贝叶斯网络模型进行指标监测，判断是否异常，得到平战状态评级，并且设置多个关键指标，当任一一项关键指标异常时，提升平战状态评级。本发明有助于对政企单位所处网络安全态势进行实时动态的评估，从而实现“平战”策略的敏捷切换，对突发网络威胁实施系统性的响应。