摘要
本申请公开了一种网络威胁检测方法,包括:S1:网络流量数据采集;S2:协议栈指纹流量特征解析提取;S3:网络威胁检测分析,利用安全大模型、特征碰撞、极限比对方法对步骤S2中提取的实体类型和关系类型进行各维度分析,发现隐含的威胁内生关系,输出泛化威胁检测结果;S4:基于无监督式深度学习的检测结果降噪,完成步骤S3海量结果数据的去重、规范化和语义统一;S5:通过LSTM模型对步骤S3和步骤S4产生的检测结果时间序列间隔和延迟长于阈值的信息进处理和预测,模拟出攻击特征的变化、攻击方式的更新,形成趋势预测模型;S6:基于趋势预测模型输出结果,循环步骤S5,实现对网络攻击结果的不断缩量和降级,并预测新型0day攻击。
