本发明涉及物联网安全技术领域，特别涉及一种基于DDPG安全博弈的物联网欺骗诱捕策略评估方法及系统，依据物联网环境下攻击策略和安全策略构建网络攻防安全博弈模型，其中，攻击策略包含攻击者针对网络主机采用的CVE漏洞，安全策略包含防御者为防止攻击者CVE漏洞攻击部署的欺骗资产数量和/或位置；利用CVE漏洞对网络攻防安全博弈模型中攻防双方收益进行量化，得到攻防双方收益函数；依据攻防双方收益函数构建安全策略优化问题，并利用深度确定性策略梯度算法DDPG对安全策略优化问题进行求解，并依据求解结果获取最佳的欺骗资产部署策略。本发明通过漏洞打分来量化攻防双方收益，更加符合攻防对抗过程中攻防双方的真实收益，能够从博弈收益来提升安全策略评估效果。