5.一種優化方法，由優化裝置執行，該優化方法的特征在于，該優化方法包括：

收集工序，收集網絡攻擊信息以及系統信息，該網絡攻擊信息是與網絡攻擊有關的信息，該系統信息是與包括受到了該網絡攻擊的設備的系統整體有關的信息；

提取工序，根據通過所述收集工序收集到的網絡攻擊信息和系統信息，確定所述網絡攻擊的攻擊路徑，將位于該攻擊路徑上且對于所述網絡攻擊具有有效的應對功能的設備作為應對點的候選進行提取；以及

選擇工序，使用所設定的優化邏輯，從通過所述提取工序提取出的應對點的候選中選擇應對點，

在所述收集工序中，作為所述網絡攻擊信息而收集攻擊類別信息、攻擊者識別符、受害者識別符以及應對功能信息，該攻擊類別信息表示所述網絡攻擊的類別，該攻擊者識別符識別攻擊者的終端，該受害者識別符識別受害者的終端，該應對功能信息表示對于所述網絡攻擊的有效的應對功能，作為所述系統信息收集網絡結構信息、每個所述應對點的應對功能的信息以及資源利用狀況信息，該網絡結構信息表示每個服務的利用路徑和能夠成為應對點的候選的設備，該資源利用狀況信息表示所述應對點的資源利用狀況，

在所述提取工序中，將在所述收集工序中收集到的攻擊者識別符、受害者識別符和攻擊類別信息與所述網絡結構信息建立對應，確定所述網絡攻擊的攻擊路徑，提取該攻擊路徑上的應對點，核對每個該應對點的應對功能信息與對于該網絡攻擊有效的應對功能，將具有對于該網絡攻擊有效的應對功能的設備作為應對點的候選進行提取，

在所述提取工序中，按照每個所述網絡攻擊分析最新的拓撲信息，提取針對發生攻擊具備有效的應對功能的應對點的候選，

在所述選擇工序中，基于多樣性的優化觀點從應對候選中確定最優解。