基于人工智能技术的网络安全威胁检测与响应方法

本发明涉及网络安全检测与响应技术领域，公开了一种基于人工智能技术的网络安全威胁检测与响应方法，包括对日志数据中的登录次数和文件修改次数的分析与应对。本发明中，当登录次数和文件修改次数中的一个出现轻微异常，而另一个正常时，引入权限修改次数这一关键指标，若权限修改次数正常，说明登录次数和文件修改次数的其中一个异常大概率由意外因素引起，从而判断软件是正常的，如此，可降低因单一指标轻微异常而误判恶意软件的风险。