技術(shù)特征：

1.一種基于可信計算的信息網(wǎng)絡(luò)安全自防御方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，監(jiān)控網(wǎng)絡(luò)流量和用戶訪問行為，對嵌入攻擊行為進(jìn)行預(yù)處理，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，應(yīng)用機(jī)器學(xué)習(xí)算法對所述網(wǎng)絡(luò)流量和用戶訪問行為進(jìn)行異常檢測，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，對所述gnn模型進(jìn)行訓(xùn)練，并評估所述gnn模型的域適應(yīng)能力，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，計算實(shí)時風(fēng)險評分，并生成安全態(tài)勢感知報告，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述構(gòu)建pripltree數(shù)據(jù)結(jié)構(gòu)，包括：

8.根據(jù)權(quán)利要求6所述的方法，其特征在于，定義基于pripltree數(shù)據(jù)結(jié)構(gòu)的風(fēng)險計算模型，將所述異常檢測結(jié)果輸入至所述風(fēng)險計算模型中，獲得風(fēng)險評分，包括：

9.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述自動化防御包括部署蜜罐網(wǎng)絡(luò)和自動化修復(fù)。

10.一種基于可信計算的信息網(wǎng)絡(luò)安全自防御系統(tǒng)，其特征在于，包括：

技術(shù)總結(jié)
本發(fā)明提供一種基于可信計算的信息網(wǎng)絡(luò)安全自防御方法及系統(tǒng)，包括：構(gòu)建可信計算平臺，所述構(gòu)建可信計算平臺包括部署可信平臺模塊TPM、建立可信軟件棧TSS和實(shí)施可信網(wǎng)絡(luò)連接TNC；設(shè)計自防御架構(gòu)，所述自防御架構(gòu)包括部署網(wǎng)絡(luò)層、應(yīng)用層和數(shù)據(jù)層防御體系，集成智能感知系統(tǒng)以及建立中央控制和決策中心；監(jiān)控網(wǎng)絡(luò)流量和用戶訪問行為，對嵌入攻擊行為進(jìn)行預(yù)處理；應(yīng)用機(jī)器學(xué)習(xí)算法對所述網(wǎng)絡(luò)流量和用戶訪問行為進(jìn)行異常檢測；基于所述異常檢測結(jié)果，計算實(shí)時風(fēng)險評分，并生成安全態(tài)勢感知報告；基于所述安全態(tài)勢感知報告，定義威脅等級和響應(yīng)級別，并執(zhí)行自動化防御。

技術(shù)研發(fā)人員：賀書平
受保護(hù)的技術(shù)使用者：深圳萌萌游網(wǎng)絡(luò)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6