一种基于增量网络攻击分析学习的网络安全防御方法和系统

一种基于增量网络攻击分析学习的网络安全防御方法和系统。该方法包括，采集初始网络流量数据，提取特征向量。采集实时网络流量数据，基于滑动时间窗口进行分段处理，从分段数据中提取时序关联特征，将其与特征库匹配以识别潜在的攻击或异常行为。当所述时序关联特征与特征库不匹配时，将其标记为候选的新型攻击特征，计算与已知攻击特征的马氏距离确定其攻击变异度，动态调整所述时序关联特征的权重。将调整后的特征权重和实时流量特征输入深度强化学习检测模型，生成并更新网络安全防御策略。本发明的方案能够有效识别新型攻击行为，动态响应并优化防御策略，提升网络安全性。