一种计算机网络异常检测方法

本发明涉及计算机网络技术领域，具体涉及一种计算机网络异常检测方法，包括以下步骤：S1，数据收集与预处理：收集实时网络流量数据；S2，多源数据融合：将预处理后的网络流量数据与防火墙日志数据、入侵检测系统日志数据以及服务器访问日志数据融合为多源数据；S3，拓扑结构构建：构建网络流量的拓扑结构模型；S4，动态特征映射与关联分析：提取动态拓扑特征；S5，行为模式识别与分类：对网络行为进行分类；S6，实时检测与报警：实时网络流量监控和检测；S7，模型自适应更新：定期分析网络流量中的特征和模式。本发明，能够及时捕捉到潜在的异常行为，从而提高了网络安全防护的全面性和精确性。