一种安全感知管理方法及平台

本发明公开了安全感知管理方法及平台，该方法包括，确定上传用户的用户类型，并基于上传用户的用户类型对上传用户的用户行为日志进行分析，得到第一分析结果；提取第一分析结果中的对象和命令对象，通过异常分析数据库对对象和命令对象进行分析，确定命令对象的来源信息；通过时序模型记录来源信息，并利用HMM算法计算来源信息的来源分布，基于得到的来源分布结果模拟主机失陷过程，同步对主机进行预警。由此，本发明整合多源数据，对用户行为的深度分析和潜在攻击进行实时监控，提高了整体安全防护能力，增强了实时性，降低了企业面临安全威胁的风险。