一种基于大数据模型的网络安全管理方法及系统

本发明涉及网络安全技术领域，公开一种基于大数据模型的网络安全管理方法及系统，包括：步骤1，将多源异构数据转换为包含设备实体、I P实体、用户实体的图节点，以及包含时间戳和关系类型的交互边；步骤2，基于图节点与交互边构建攻击链动态演化方程，所述方程包含攻击者动作参数和防御者动作参数；步骤3，利用攻击链动态演化方程对应的状态变量，输入时间融合Transformer模型得到未来攻击动作序列的概率分布。本发明采用基于微分博弈模型构建攻击链动态演化方程、时间融合Transformer预测攻击动作序列、元强化学习动态更新防御策略的技术方案，达到精准建模攻击演化路径、提前预测攻击行为、实时生成自适应防御策略的技术效果。