摘要
本发明公开了基于多模态处理的网络安全协同一体化分析系统及方法,涉及网络安全领域,解决了网络安全黑名单更新滞后的问题,包括数据采集模块、特征提取模块、数据包分析模块、日志分析模块,所述数据采集模块用于采集会话访问数据与会话日志数据;所述特征提取模块用于提取会话访问数据与会话访问数据中不同类型的数据进行提取并分类,得到数据包五元组与时间特征,所述数据包分析模块用于通过网络分析单元和会话分析单元判断预备检测网络节点的安全性,得到新添加的黑名单;所述日志分析模块用于结合会话日志数据判断预备检测网络节点的安全性,得到新添加的黑名单,本发明通过对访问用户的多模态数据分析,实现对黑名单的及时更新。
