一种针对企业内网攻击行为的检测和防护方法

本发明公开了一种针对企业内网攻击行为的检测和防护方法，首先构建攻击行为规则库，并映射为Mulval工具的推理规则；随后获得企业资产信息与漏洞信息结构化报告并映射为存在谓词构建企业的系统信息知识库；结合系统信息知识库与推理规则利用Mulval工具执行推理生成企业的逻辑攻击图；最后基于生成的逻辑攻击图生成缓解措施图。本发明通过对攻击行为进行重新定义建立标准化的攻击行为模型，使得攻击行为的识别和分析更加清晰和规范；并结合ATT&CK知识库、CAPEC攻击模式库、CWE弱点库和CVE漏洞库丰富攻击技术的分类和分析方式，精确地捕捉和描述各攻击技术及其潜在的攻击路径，提升攻击检测、分析和防御的效率和效果。