一种计算机网络安全入侵检测方法

本发明属于网络安全技术领域，更具体地说，涉及一种计算机网络安全入侵检测方法，本发明对用户的行为特征和事件序列数据进行关联性分析，识别出用户行为模式的变化和潜在的关联性；通过关联性分析，可以发现单个行为特征之间的复杂关系，识别出看似正常的单独行为特征，组合起来的异常行为模式；通过行为模式的变化和潜在的关联性，得到异常事件序列，在基于用户行为特征、时间序列以及异常事件序列进行异常检测，得到具体的异常行为，使得本发明能够有效识别组合异常行为，提高入侵检测系统的检测准确性和可靠性，解决现有单一维度检测方法漏检率高的问题。