摘要
本申请涉及一种基于机器学习的网络安全态势感知系统及方法。该方法包括:通过采集网络安全态势感知系统的历史数据和实时状态数据,并采用基于机器学习的网络数据处理和分析技术来对所述历史数据和所述实时状态数据进行数据解析和特征工程处理,以此根据所述历史数据经过解析、特征降维和聚类得到的隐患样本特征表示的集合和所述实时状态数据的实时状态特征表示之间的单向交互匹配语义来自动地判断是否存在隐患。这样,可以捕捉到网络安全态势中的实时状态变化,以此识别新出现的威胁模式或异常行为,这有助于提高威胁检测的准确性。
