一种融合威胁情报的自动化网络防御方法及系统

一种融合威胁情报的自动化网络防御方法及系统，涉及自动化网络防御技术领域。解决了现有技术中如何在无需人工参与下，根据不断迭代的网络攻击动态更新防御策略的问题。所述方法包括：步骤1、度量威胁情报的相关性，筛选威胁情报；步骤2、根据步骤1所筛选的威胁情报中的行动方针和观测指标生成防御动作，扩展防御智能体防御动作空间，训练防御智能体并生成防御策略；步骤3、基于步骤2所生成的防御策略设计分层强化学习算法，训练防御智能体并生成防御策略，将训练好的分层强化学习防御智能体部署到网络系统中，并进行网络攻防测试，完成构建融合威胁情报的自动化网络防御系统。还适用于人工智能技术生成的防御策略领域。