2.一種根據權利要求1所述的網絡攻擊知識圖譜的行為預測系統運行方法，其特征在于：步驟如下：

S1、在服務器收到訪問和下載的信號時，根據信息的公網IP和信息代碼生成路徑模型；

S2、路徑模型在執行訪問或下載指令時，會經過防護網，同時智能巡查模塊也會在路徑模型的不同位置進行隨機檢測；

S3、當防護網和智能巡查模塊檢測到路徑信息出現異常，而異常數據包括：同一公網IP的短時間內重復連續發出無用信號，啟用常見代碼庫檢索，出現無法識別的信息代碼；

S4、在路徑模型的異常部分生成關鍵節點，并將這些關鍵節點和攻擊數據圖譜內信息進行匹配對比；

S5、發現新生路徑信息和攻擊數據圖譜出現60％以上相似度時，初步判斷預測為受到攻擊，開啟防護，降低信號發出方的網速；

S6、對異常數據進行分析，判斷是否存在惡意，其中分析內容包括：同一公網IP的短時間內重復連續發出無用信號，啟用全面代碼庫檢索，出現無法識別的信息代碼，出現攻擊性代碼；

S7、將這些數據生成新的數據圖譜，并記錄保存；

S8、如果判斷路徑信息沒有問題，則對訪問信號放行，如果判斷路徑信息確有問題，對訪問信號進行攔截，并引導其進入誘捕節點和蜜罐，拖延攻擊者滯留時間；

S9、在攻擊者滯留時間內對路徑數據進行深度分析，完善攻擊圖譜。