一种基于强化学习的网络安全防护方法及相关设备

本发明公开了一种基于强化学习的网络安全防护方法及相关设备，适用于物理信息系统的网络安全防护和韧性提升。在设置于防御平台上的预设异构执行体池中，按照预设冗余度生成异构执行体组合，得到异构执行体组合集；根据CVE漏洞数据库对异构执行体组合集进行更新，得到目标异构执行体组合集；当识别到异常威胁事件时，基于启发式规则，调用目标异构执行体组合集内的异构执行体组合对异常威胁事件进行防御，并获取防御结果；基于防御结果和EXP3算法生成针对异常威胁事件的防护策略，并按防护策略执行防护动作。能够在不断变化的攻击环境下实时感知攻击成效、自主调整防御资源分布、动态演化最佳调度方案，提升对已知及未知安全威胁的抵抗力。