一种上下文感知的分阶段威胁流量模拟与防御增强方法

本发明涉及网络安全技术领域，公开了一种上下文感知的分阶段威胁流量模拟与防御增强方法，该方法包括：获取目标攻击负载，将目标攻击负载拆解为多个无害片段，并将多个无害片段嵌入合法用户行为，生成分阶段负载；获取分阶段负载对应的跨请求的上下文信息，对跨请求的上下文信息进行逻辑重组检测，得到逻辑重组检测结果；基于逻辑重组检测结果构建跨请求的潜在威胁链关联图谱；基于跨请求的潜在威胁链关联图谱进行防御规则自适应优化，生成最优防御策略。本发明提高了WAF对分阶段模拟威胁流量检测能力，增强了防御规则的更新速度。