摘要
基于贝叶斯网络的威胁情报自动化推理监控方法,涉及网络安全领域。解决了现有的网络安全防护技术存在攻击检测不及时、误报率高、缺乏动态自适应能力等问题。所述方法包括采集网络流量数据,并进行预处理以及提取特征信息;构建并编译神经网络模型,并进行训练,生成用于识别恶意流量的分类模型及对应的标签编码器;将实时网络流量输入训练好的分类模型中进行自动化分类,得到正常流量与异常流量的判定结果,并分别写入白名单文件和黑名单文件;对实时网络流量进行抓包监控,并结合白名单文件与黑名单明见的结果动态触发防火墙策略,对恶意IP地址实施自动阻断;构建贝叶斯网络模型文件;实现对攻击链的自动化推理和安全态势监控。
