一种基于大数据的网络安全威胁信息预警方法及系统

本发明网络安全预警技术领域，公开了一种基于大数据的网络安全威胁信息预警方法及系统，包括：基于大数据收集与整合关于网络安全的内部数据与外部数据，自然语言处理解析非结构化威胁情报，通过知识图谱构建威胁实体关联关系；基于大数据的网络安全威胁信息和深度学习构建自适应威胁模型，使用卷积神经网络CNN识别加密流量中的异常模式；通过长短期记忆网络LSTM建立用户‑设备行为基线；结合图神经网络GNN预测威胁扩散路径，开发威胁风险量化模型，综合考虑攻击成功率、资产价值、影响范围值和响应延迟计算信息风险值；基于计算得到的信息风险值，结合信息风险衰减因子计算分析对网络安全威胁信息进行风险预测。