一种基于攻击情报的反制措施策略构建方法及系统

本发明属于网络安全技术领域，公开了一种基于攻击情报的反制措施策略构建方法及系统。该方法首先融合多源攻击情报，构建因果时序攻击知识图谱；然后，在基于IEC 62443标准的数字孪生模型上映射该图谱，构建贝叶斯攻击图并量化各攻击路径风险；接着，以风险、成本及运行影响为多目标，采用NSGA‑II算法生成帕累托最优反制策略集；进一步，通过求解斯塔克尔伯格安全博弈模型，从策略集中选出最优鲁棒策略；最后，利用可解释性AI技术对决策过程进行解释。本发明解决了现有技术中威胁情报分析被动、风险评估静态、策略选择次优以及决策过程不透明的问题，实现了对关键基础设施主动、量化、最优且可信的防御决策。