一种智能网络流量分析与入侵检测方法

本发明公开了一种智能网络流量分析与入侵检测方法，涉及网络评估技术领域，包括：调取网络系统的日志信息；获取接入网络系统的至少一个访问节点；确定每个访问节点的历史访问行为特征库，并提取分析每个访问节点的正常访问行为信息；实时获取访问节点的在网络系统中的访问行为，并提取访问行为特征记为实时访问行为特征；采用异常识别算法判定该次访问行为是否存在异常；基于访问节点的历史数据吞吐状态预测访问节点的标准数据吞吐量；计算当前网络系统的数据异常风险值，并判断数据异常风险值是否大于预设值。本发明的优点在于：实现对于网络风险的预先识别监测，可有效的降低网络系统的数据安全隐患，提高网络系统的安全性。