一种网络情报威胁对抗方法和系统

本发明涉及网络安全技术领域，特别涉及一种网络情报威胁对抗方法和系统，所述方法包括：获取网络终端正常通信数据和异常通信数据，构成通信终端数据集；使用预训练的类型识别模型，识别通信数据异常类型，并生成相应的欺骗策略；获取数据生成模型，利用对抗样本技术，生成能够欺骗数据生成模型的输入数据，在数据生成模型训练阶段植入后门，使数据生成模型在特定输入下产生错误输出；根据欺骗策略，基于错误输出数据集内的数据生成相应的欺骗数据包，将欺骗数据包发送至产生异常访问事件的网络终端；构建误导数据库，数据生成模型将欺骗数据包存储在误导数据库内；监测误导数据库的访问记录，当监测到误导数据库被访问时，触发报警。