基于机器学习的网络安全威胁检测方法及系统

本发明涉及网络安全数据处理技术领域，尤其涉及基于机器学习的网络安全威胁检测方法及系统。所述方法包括以下步骤：基于预设的网络数据监测脚本对网络接口数据进行网络数据流监测处理，生成流量监测数据；对流量监测数据进行数据包解析，生成流量解析数据；对流量解析数据进行流量解析数据的结构化异常与溯源异常分析，以得到异常流量解析数据；根据溯源常规流量解析数据对流量监测数据进行初步安全流量监测数据提取，生成初步安全流量监测数据；对初步安全流量行为数据进行网络攻击流量识别，生成网络攻击流量数据；基于网络攻击流量数据设计网络攻击流量安全拦截机制。本发明通过机器学习分析流量异常特征，实现高效地网络安全威胁检测。