一种基于多维分析的网络安全态势感知系统及方法

本发明公开了一种基于多维分析的网络安全态势感知系统及方法，涉及网络安全技术领域，通过API接口获取资源指标ξ，通过时间戳获取流量抖动离散度Φ，通过日志采集代理获取可疑ATT&CK标签匹配置信度αk，得到用户数据集D，实现了跨层数据融合，突破传统单维度监控的局限性。基于用户行为隔离度评分算法获取用户行为隔离度评分F，划分用户危险等级并分配动态权重w，打破了固定权重模型的局限。进一步整合攻击链路径集合P，计算攻击链路径威胁系数B，实现了攻击链的跨层关联分析。通过态势评分S动态响应及迭代优化机制，实现了安全防护的实时性与自适应性。解决了现有技术中数据维度单一、分析模型静态化及维度割裂的缺陷。