本发明属于网络安全技术领域,公开了一种意图驱动的网络防御策略生成方法、系统及应用,获取链路的流量信息；依据链路的流量信息,确定链路安全状态,并生成信念；当确定链路的安全状态为异常时,根据信念,生成愿望和意图,完成防御策略的推理；依据防御策略,解除链路的异常。本发明能够根据链路的安全状态,基于意图驱动实现遭遇网络攻击时,防御策略生成的自动化。本发明通过BDI推理能力,将防御策略制定的过程动态化,即不仅可以根据链路状态的变化,及时调整当前的防御策略,还可以处理在执行预期行为的过程中发生的问题,例如：阈值设置不合理等；因此本发明面对复杂多变的网络攻击时,能灵活主动的应对网络攻击,提高了网络弹性。

• 单位
  西安电子科技大学