摘要
本发明公开了一种基于知识图谱的网络安全态势预警方法及系统,涉及网络安全技术领域,该方法通过知识图谱与深度学习算法的结合,建立了网络节点的正常行为基准模型,增强了对异常行为的精准识别和实时预警能力。通过无监督学习算法,对每个节点的历史数据进行学习和建模,形成了正常行为基准值。在实时监测过程中,将每个节点的当前访问行为与其基准值进行偏差计算,获取偏差度值,并与设定的偏差阈值进行比较,识别并标记偏离正常行为的异常节点。此偏差度模型结合了传输协议和数据传输时长等关键因素,能够灵敏检测到节点在通信频次或权限上的微小偏离,从而快速适应动态网络环境。
