一种高级持续性威胁智能横向移动行为博弈方法

本发明提供了一种高级持续性威胁智能横向移动行为博弈方法，涉及网络安全技术领域，包括：构建组织机构对应的无向图，所述无向图包括多个机构节点；将所述机构节点进行分类，划分为目标节点、普通节点、高级员工节点和管理员节点；基于离散时间步集合构建攻击者和防御者的攻防交互模型，并基于所述攻防交互模型获取攻击者和防御者的状态和动作空间、防御者和攻击者的策略空间；基于博弈结束条件获取攻击者和防御者的奖励，并计算攻防双方的值函数，获取攻防双方的纳什均衡策略。本发明将博弈论应用于APT横向移动行为建模，从防御者的角度考虑最坏情况，防御者根据当前状态确定进行安全审查的节点，检测更高效，防御策略更鲁棒。