一种数字基础设施实时威胁监测与防御方法及系统

本发明涉及计算机网络安全技术领域，公开了一种数字基础设施实时威胁监测与防御方法及系统，其方法包括：对WASM模块和动态代码模块进行分段，将代码分为静态段、性能关键段和动态加载段，并生成差异化保护策略；构建双层控制流保护系统，结合影子栈技术与运行时验证，确保函数调用和返回的安全性；利用硬件加速验证技术，通过专用核心与主应用并行执行验证，降低验证开销；实现动态代码隔离与权限控制，防止动态加载的代码执行越界操作和未授权访问；构建自适应安全控制系统，根据代码块的安全敏感度和执行频率，动态调整验证策略。本发明以极低的性能开销提供全面的安全保障，特别适用于对性能和安全性都有严格要求的关键数字基础设施。