摘要
本发明属于网络安全技术领域,具体公开了基于机器学习的网络安全事件检测方法及系统,通过采集同一网络数据流的网络流量数据进行特征提取和分类预测,确定各特征向量对应的分类实数值,然后利用各特征向量及其对应的分类实数值进行映射计算,确定各特征向量对应的分类映射值,最后基于各特征向量对应的分类映射值进行综合预警评估,以判断是否发生网络安全事件,进而进行网络安全预警。本发明通过多特征向量分类映射结果融合的网络数据安全评估方式,能够更准确地评估网络数据的安全状况,降低网络安全监测误报率,并且,通过特定的特征分类结果映射计算和综合评估方式,可以提升网络安全监测的时效性和可扩展性,能够适应大规模网络环境。
