一种高级网络威胁智能检测防御系统

本发明公开了技术领域为网络防御的一种高级网络威胁智能检测防御系统及方法。系统包括：数据采集模块，通过深度包检测技术解析加密流量并标记时空元数据；特征提取模块，采用多尺度滑动窗口和图神经网络构建节点行为关联图谱；检测引擎模块，集成LSTM、随机森林等多模型并行分析，通过熵权法动态融合检测结果；防御执行模块，基于SDN技术实现流量清洗和虚拟诱捕节点部署。方法包括：协议扩展字段逆向解析、隐蔽信道时序相关性分析、动态网络拓扑调整。本发明在加密APT攻击检测准确率上达到98.7％，误报率降低至0.15％，防御策略生效时间＜1秒，适用于云计算、工业物联网等复杂网络环境。