一种基于深度Q网络的内网横向移动攻击预测方法

本发明公开了一种基于深度Q网络的内网横向移动攻击预测方法，首先获取企业内网的信息进行数据清洗并结构化，然后解析数据得到活动图并优化得到优化活动图；随后依据预设实体类型与MulVAL可读网络状态表示中的变量类型间的对应关系形成MulVAL输入文件；再使用自动化脚本构建攻击图；接着构建深度Q网络并使用历史攻击图进行训练；最后将最新识别的安全告警对应的可疑行为输入最优深度Q网络中进行横向移动攻击行为预测。本发明利用深度Q网络对企业内网活动进行实时建模分析，用以预测下一步可能的攻击，迅速提供有效的防御策略和决策支撑，从而及时应对攻击，有效减少因对攻击者行为预测不足而产生的风险和不确定性。