一种适用于异常流量的分析检测方法及系统

本发明属于流量检测技术领域，公开了一种适用于异常流量的分析检测方法及系统。所述方法包括：实时获取待检测设备中预设区域的全流量数据并存储；通过第一异常流特征库对全流量数据进行对比匹配以筛选、截取异常流量数据；将异常流量数据输入流量分析模型以获取异常分析结果；将异常分析结果输入ATT&CK矩阵攻击模型以分别基于攻击者视角、资产视角及防守者视角告警展示，并获取对应的攻击目标；提取前溯预设第一时段内与所述攻击目标对应的攻击区域的第一历史全流量数据及相邻全流量数据，并将它们输入所述流量分析模型以进行异常流回溯分析及异常流关联分析。本发明可快速、有效的识别、处置潜在的网络安全威胁。