一种基于AI恶意行为识别的扩展坞安全防护系统及方法

本发明提供了一种基于AI恶意行为识别的扩展坞安全防护系统及方法，涉及物联网安全技术领域，系统包括：实时行为基线调用模块；行为参数监测模块，用于进行多模态行为参数监测，当任一参数突破实时行为基线时，触发镜像隔离机制；行为流采集模块，用于将设备数据流重定向至沙箱环境，进行动态行为流采集；分级响应识别模块，用于执行恶意行为分级响应识别；全局置信度输出模块，用于输出全局设备置信度；安全防护动作执行模块，用于采用分级响应策略执行安全防护动作。本发明解决了现有技术的安全防护主要依赖静态的安全规则和数据库，缺乏对设备接入时潜在恶意行为的实时、动态识别能力，导致系统的安全防护能力不足的技术问题。