由于网络攻击日益复杂化，其检测和预防难度也越来越大。为此，自主智能网络防御代理（AICA）应运而生，成为关键解决方案。入侵响应系统（IRS）是AICA代理中的一个重要组成部分，对于在检测到威胁后减轻威胁至关重要。IRS 使用多种战术、技术和规程 (TTP) 来减轻攻击并恢复基础设施的正常运行。持续监控企业基础设施是 IRS 使用的一个重要 TTP。然而，每个系统都服务于不同的目的以满足运营需求。集成这些不同的持续监控来源会增加预处理的复杂性并限制自动化，最终延长攻击者利用漏洞的关键响应时间。我们提出了一种统一的 IRS 知识图谱本体论 (IRSKG)，它简化了将新企业系统作为 AICA 数据源的过程。我们的本体论可以捕获系统监控日志和补充数据，例如包含管理员定义的策略（用于指导 IRS 响应）的规则库。此外，我们的本体论允许我们整合动态变化以适应不断变化的网络威胁环境。这种强大而简洁的设计允许机器学习模型有效地进行训练，并以可解释的方式自主地将受损系统恢复到其期望状态。