一种基于数字孪生技术的网络安全防护方法及系统

本发明公开了一种基于数字孪生技术的网络安全防护方法及系统，属于网络安全技术领域，用于解决现有的网络风险评估方法采用的攻击图具有局限性，且漏洞修复及防御依赖经验，难以验证防御手段的有效性的技术问题。方法包括：基于多源网络漏洞信息构建网络漏洞动态知识图谱；获取目标网络的实时漏洞信息，并根据实时漏洞信息以及动态知识图谱构建目标网络的属性攻击图；基于动态知识图谱对属性攻击图进行扩展，得到扩展属性攻击图；根据扩展属性攻击图确定预测攻击路径；在数字孪生模型中推演预测攻击路径的攻击复杂度，并根据攻击复杂度等级确定防御策略；对防御策略进行有效性验证，并将验证通过的防御策略反馈至预测攻击路径中的网络节点。