摘要
本发明公开了一种基于深度学习的网络安全威胁检测系统及方法,具体涉及基于蜜网蜜罐的网络安全诱捕分析领域,包括在网络安全行为诱捕流程中,采集诱捕节点日志数据,提取包含访问时间、请求动作类型、参数结构与节点标识在内的行为事件集合,并按照时间戳顺序对行为事件集合进行组织,构建基础行为节点链条;对行为节点链条执行访问顺序一致性检查。通过在蜜网环境中构建基于访问张力演化的路径图谱结构,并融合深度学习模型对高张力路径段执行趋势推理与行为扰动预测,结合冗余路径诱导反馈机制实现对攻击路径的前置识别与主动诱捕干预,以解决高隐蔽性攻击在行为空窗期内无法提前感知与响应的问题。
