一种基于知识图谱的网络安全动态预警方法及系统

本发明公开了一种基于知识图谱的网络安全动态预警方法及系统，涉及网络安全预警技术领域，采集网络安全事件原始数据Raw，解析核心网络实体及其交互关系，构建结构化基础知识图谱KG，基于核心网络实体及其交互关系构建行为特征算法，生成行为特征集合CE，基于行为特征集合CE动态触发点生成潜在攻击路径集合CP，结合候选路径传播评分pps筛选高威胁路径p_max，并计算威胁指数ATI生成预警报告AS，联动响应动作与闭环优化。本发明通过知识图谱关联零散事件为攻击链，动态量化风险并自适应调整阈值，解决了传统方法预警滞后、误报率高及无法关联多阶段攻击的问题，显著提升复杂威胁的早期识别与阻断能力。