一种网络安全信息数据的实时分析监控方法

本发明涉及数据监控技术领域，具体为一种网络安全信息数据的实时分析监控方法，首先获取多模态历史日志数据集并训练高并发行为识别模型；获取多来源的第一集成数据；将其按IP地址整合，生成第一多模态实时数据集。并行地，提取第一集成数据中每个请求的设备指纹和行为特征信息，整合成第二多模态实时数据集。将这两个数据集输入高并发行为识别模型，得到高并发行为识别结果。若识别到高并发行为，进行预警，并进行恶意识别，得到恶意识别结果。若未识别到高并发行为，则先进行高并发预测，再重新获取实时日志数据并识别高并发行为。基于识别结果、恶意识别结果和预测结果制定相应的防御策略，有助于提高高并发网络安全威胁的监测精度。