一种基于模式识别的网络安全大数据状态评估方法

本发明涉及网络安全技术领域，具体涉及一种基于模式识别的网络安全大数据状态评估方法，包括以下步骤：从网络流量日志、系统事件日志、主机行为日志及威胁情报数据中提取多模态特征，生成特征矩阵，采用自编码网络进行特征降维，并结合无监督聚类和图神经网络进行攻击行为分类，识别异常模式，基于马尔可夫模型构建攻击转移概率矩阵，形成时序攻击链，预测攻击发展趋势，通过贝叶斯评估方法量化安全状态，计算安全评分，利用强化学习优化防御策略，并向安全设备下发动态防护指令。本发明能够提高未知攻击检测能力、增强时序攻击溯源、优化安全态势评估，适用于云计算、工业互联网及大规模网络环境中的安全态势感知。