基于大数据的威胁分析方法及系统

本发明涉及威胁分析技术领域，具体为基于大数据的威胁分析方法及系统，包括以下步骤，基于收集的用户行为数据，进行时间标签化处理，同步用户活动数据与系统日志，提取时间标签和行为指标，并利用HMM模型，根据转换频率和时间间隔评估状态转换概率，得到状态异常指数。本发明，通过应用时间标签化处理和隐马尔可夫模型评估状态转换概率，极大地提升了潜在威胁的识别速度与准确性，以同步用户行为与系统日志数据，强化了数据的实时分析能力，使得早期威胁可以被及时识别，精确定位威胁源通过与已知威胁模式的匹配进一步提升了响应的精确性，对异常转换序列的精细分析转化为针对性的安全调整，实现了安全响应的实时性和目标性。