一种基于行为分析的威胁检测系统及方法

本发明公开了一种基于行为分析的威胁检测系统及方法，属于网络安全领域，包括：日志采集模块用于采集网络节点所产生的日志数据，并将采集到的数据传输到数据汇聚与存储模块进行保存；数据汇聚与存储模块用于收集日志采集模块上报的数据，并对数据进行过滤、转换以及重组，形成统一格式的日志进行索引与存储；行为分析模块用于通过编写规则库实现对日志数据的规则匹配，形成行为序列；数据处理模块用于将行为序列进行预处理，输入到威胁检测模块进行检测；威胁检测模块用于将经过数据处理的行为序列输入到预先训练好的深度学习模型进行威胁检测。本发明提高了威胁检测正确率、效率和模型泛化能力。