一种基于操作系统指令层级的网络流量威胁分析方法

本发明公开了一种基于操作系统指令层级的网络流量威胁分析方法，涉及网络安全技术领域，包括实时监测操作系统指令数据，构建动态行为矩阵并生成指令级流量图；解析指令级流量图，计算指令数据的首位数字分布并与Benford’s Law期望分布进行对比，通过统计方法计算指令行为偏离程度并生成异常评分，结合决策树分类算法进行风险分类，确定异常指令；使用图神经网络进行异常指令分类，识别已知攻击行为和未知异常行为。本发明能提供更精确的攻击行为识别能力并识别完整的攻击链，实现更智能的威胁分析，减少误报，提高了检测精度，从而精准溯源攻击者的行为轨迹，提供更强的安全防护能力。