摘要
本发明公开了一种基于人工智能的实时网络安全威胁检测与应对系统,属于网络安全技术领域,包括异常行为检测子系统,异常行为检测子系统通过建立用户和系统的行为模型,实时监测网络中的行为数据,识别异常行为,恶意代码检测子系统,恶意代码检测子系统采用多种恶意代码检测技术,对网络中的文件和数据进行扫描,检测恶意代码,漏洞检测子系统,漏洞检测子系统定期对网络中的系统和应用进行漏洞扫描,发现安全漏洞,协同应对子系统,协同应对子系统根据各子系统的检测结果,协调各子系统之间的工作,制定统一的应对策略并执行,本发明能够延长系统的有效使用周期,降低了因技术陈旧而被攻击的风险。
