一种网络安全攻击痕迹检测方法及系统

本发明公开了一种网络安全攻击痕迹检测方法及系统包括：获取目标网络第一历史参数，并对第一历史参数进行第一预处理，获得第二历史参数；预设第一检测规则，对第二历史参数进行检测，并将检测后的数据记作第一检测数据；将第一检测数据作为训练样本，训练第一攻击检测模型。本方法能够有效地识别和分析网络攻击行为，从而为网络安全提供更为精确的防御措施。还能够根据检测到的攻击痕迹，自动更新检测规则和模型，以适应不断变化的网络攻击模式。设计了高效的数据处理流程，能够减少人工干预，提高检测效率，降低误报率。还具备良好的扩展性，能够支持多种网络环境和不同规模的网络，满足不同用户的需求。