基于知识图谱的网络流量异常检测方法及系统

本发明涉及网络安全技术领域，特别涉及一种基于知识图谱的网络流量异常检测方法及系统，通过抽取流量数据集中的实体、实体间关系及实体属性，基于抽取的实体、实体间关系及实体属性构建流量信息知识图谱，并将流量信息知识图谱存储至图数据库中；采用协同过滤算法获取待测未知流量与存储的流量信息知识图谱中流量之间的特征相似度评分，依据特征相似度评分确定该待测未知流量类型。本发明将流量信息存入图数据库Neo4j，使流量间特征值的关系更加清晰明确，便于安全人员操作，提高可视化效果；通过知识图谱中流量特征数值所在区间的匹配，缩小参与异常检测算法计算的流量范围，提高计算效率；通过融合权重系数，对两种相似度结果综合考虑，提高检测结果的准确性。