基于大数据的网络安全感知方法与装置

本发明适用于网络安全技术领域，提供了基于大数据的网络安全感知方法与装置，包括以下步骤：采集多源数据，对采集的数据进行预处理，进行数据融合；对融合后的数据进行分类分析、聚类分析以及关联规则挖掘，从处理后的数据中提取与安全态势评估相关联的特征信息，将特征信息划分为训练集和测试集；基于随机森林算法和评估指标构建安全态势感知模型，所述评估指标包括入侵检测率、误报率、漏报率和响应时间；基于训练集对安全态势感知模型进行训练，通过交叉验证方法来评估模型的性能，并进行参数调优；基于测试集对安全态势感知模型进行评估。本发明相比现有的网络安全态势感知方案具有更高的准确性、鲁棒性以及实用性。