一种网络威胁检测方法

本申请公开了一种网络威胁检测方法，包括：S1：网络流量数据采集；S2：协议栈指纹流量特征解析提取；S3：网络威胁检测分析，利用安全大模型、特征碰撞、极限比对方法对步骤S2中提取的实体类型和关系类型进行各维度分析，发现隐含的威胁内生关系，输出泛化威胁检测结果；S4：基于无监督式深度学习的检测结果降噪，完成步骤S3海量结果数据的去重、规范化和语义统一；S5：通过LSTM模型对步骤S3和步骤S4产生的检测结果时间序列间隔和延迟长于阈值的信息进处理和预测，模拟出攻击特征的变化、攻击方式的更新，形成趋势预测模型；S6：基于趋势预测模型输出结果，循环步骤S5，实现对网络攻击结果的不断缩量和降级，并预测新型0day攻击。