一种网络安全风险评估系统及方法

本发明公开了一种网络安全风险评估系统及方法，具体涉及网络安全风险评估领域，包括接收部署于物联网边缘场景中的终端设备所连续执行的控制指令序列，提取每条控制指令序列的执行内容与其响应状态，构成初始的指令状态序列；对指令状态序列中的每条控制指令匹配其对应时间戳、状态上下文与输入通道信息，生成行为节点集合。通过构建基于行为节点图结构的时间稳定窗口约束模型，在确保不依赖命令内容分析的前提下，利用控制指令之间的实际触发间隔、上下文扰动与路径图拓扑关系综合判定其时序一致性，实现对语义合法但时间逻辑异常的低频重放控制指令的识别，有效解决现有系统在边缘节点算力受限条件下无法发现“行为时序失配型攻击”的问题。