基于用户行为分析的网络态势感知方法及系统

本发明涉及网络安全技术领域，尤其涉及一种基于用户行为分析的网络态势感知方法及系统，该方法包括以下步骤：实时采集网络数据包，并对采集的网络数据包进行预处理，提取出流量数据和日志数据；从所述流量数据和日志数据中提取行为特征，并构建组织图；将所述组织图输入预先训练好的图卷积网络模型，输出得到网络安全态势感知结果；所述图卷积网络模型集成有第一生成对抗网络。通过实施本发明基于用户行为分析的安全态势感知技术，有效提升了对大规模网络环境中复杂安全威胁的识别、分析和响应能力。图卷积网络模型能够自我学习和适应新的威胁模式，自动调整检测策略，提高了威胁检测的准确性及识别能力，自动化检测也提高了检测效率。