一种基于四蜜体系的APT攻击主动防御方法

本发明提供了一种基于四蜜体系的APT攻击主动防御方法包括：收集四蜜体系中防御组件反馈的事件及外部威胁情报实现获取安全观测数据，生成表示被锚定的战术行为间关系的对齐子图；结合对齐子图与APT知识图谱进行显式关系推理和隐式关系推理实现攻击意图预测，以生成候选攻击意图集合及其置信度分布；在系统资源状态约束下生成最优部署策略，将最优部署策略封装为可执行工单；调用资源进行部署并生成部署状态回执，以完成新诱捕环境构建；采集攻击者行为数据，根据攻击者行为数据和部署策略评估策略有效性，更新策略部署优先级。应用该方法能够针对攻击行为演化的实时策略适配与自动化资源调度，显著提升在复杂攻防环境下的灵活性和持续干扰能力。