摘要
本申请公开了一种网络安全威胁研判方法、系统、设备及存储介质,方法包括以下步骤:步骤S1:实时获取网络流量、终端日志、应用程序接口调用记录及威胁情报数据,对数据进行标准化清洗与格式转换,建立统一数据湖;步骤S2:通过预设已知威胁特征库匹配识别确定威胁,同时利用无监督学习算法构建正常行为基线,标记偏离基线的可疑事件;步骤S3:对步骤S2标记的可疑事件,结合知识图谱技术关联资产信息、历史攻击链及同源IP地址,挖掘潜在攻击路径与攻击意图;步骤S4:基于攻击成功概率、影响资产重要性及扩散速度,采用模糊综合评价模型计算威胁等级,生成包含处置建议的研判报告。
