一种网络威胁检测方法及系统

本发明涉及入侵检测技术领域，具体为一种网络威胁检测方法及系统，包括以下步骤：通过采集攻击行为链的字段依赖项、动作触发时间戳项、动作传播跳数项，构建威胁路径逻辑图，基于图论算法匹配节点间字段依赖项，检测互斥逻辑字段组合，生成带有连接边及互斥标记的逻辑图结构。本发明中，通过融合字段依赖、动作时间戳与传播跳数构建威胁路径逻辑图，图论识别字段互斥组合增强跨协议攻击链解析，隐马尔可夫建模状态转移概率验证时序连续与路径长度，动态时间规整对齐正反向指令序列提取语义偏移、重叠率与时序熵，孤立森林基于非线性评分分类检测对抗样本，拓扑结构分析、时序验证、指令对齐与非线性分类协同识别具字段互斥与时序混淆的复合攻击。