摘要
本发明公开一种本地威胁溯源的流量镜像数据处理方法,属网络安全领域。针对传统技术数据冗余、实时性差、溯源弱等问题,构建动态流量镜像与预处理、多维度特征聚合、时间衰减威胁图谱构建及本地化溯源引擎的技术方案。通过自适应镜像比例调节算法、协议栈熵值聚合模型、时间衰减关联矩阵及改进贝叶斯攻击图与动态规划算法,实现威胁指数动态采样、多协议层特征融合、实体依赖关系动态记录及攻击路径实时追溯。经多场景验证,威胁检测率达96.8%,误报率2.3%,溯源时间缩短至58秒,存储成本降61%,有效提升工业控制网络安全防护能力。
