医院内局域网下的终端设备风险分级方法

本发明涉及医院内局域网下的终端设备风险分级方法。包括：基于设备在局域网内的通信节奏、协议序列、启动的响应顺序生成行为指纹；新上线或行为异常设备若无法拟合历史节律，则被标记为身份不确定终端；对设备在风险触发前后的访问路径、请求深度、触发资源变化进行微观建模；构建设备内部状态变化图谱+网络外部刺激事件流；分析异常背后的触发因；对设备风险状态随时间演化的连续性进行建模；引入趋势加权曲线方式，识别风险升高的速度、稳定性与方向；包括：单个风险稳定在中等级长期不降→可疑持续；单个设备风险快速上升→高优先级响应；采用局部网络稳定性的策略范围收敛机制：分析该设备所处子网/科室局域段中其他设备的状态。