一种计算机网络安全监测装置及监测方法

本发明公开了一种计算机网络安全监测装置及监测方法，涉及计算机网络安全技术领域，包括：数据采集模块；边缘计算模块；数据分析模块；报警模块；响应模块；存储模块；其中，所述数据采集模块包括网络探针、系统日志采集器和用户行为监测软件；所述边缘计算模块包括数据清洗单元、数据压缩单元、异常检测单元和加密传输单元；所述数据分析模块包括GBDT模型单元、One‑Class SVM模型单元、规则引擎单元和模型融合单元，解决了目前的网络安全监测技术依赖单一数据源或模型，集中式处理难应对海量数据，导致的检测效率低、误报率高和响应慢的问题。