基于攻击链建模与序列化推理的演练行为检测方法及系统

本发明提出了一种基于攻击链建模与序列化推理的演练行为检测方法及系统，该方法包括：攻击链知识图谱包括战术节点、技术节点，所述战术节点用于描述战术阶段或战术状态，所述技术节点用于描述实现某一战术的具体方法或手段；对攻击链知识图谱进行建模，得到不同战术节点之间的状态转移概率矩阵以及在某一战术节点下观测到某一事件的观测概率矩阵；采用 HMM 前向算法动态推理计算当前系统在连续时间序列下处于某一战术阶段的全局置信度；根据当前系统在连续时间序列下处于某一战术阶段的全局置信度、攻击链完整性、资产风险等级确定分层风险值，根据分层风险值确定对应响应策略，有效地提高了网络攻防演练行为检测的可靠性。