基于IP地址分类识别的问题线路确定方法

本发明涉及网络安全领域，公开了基于IP地址分类识别的问题线路确定方法，包括以下步骤：采集网络流量日志中的公网IP行为数据，提取时间规律性熵值、协议多样性比例、目标端口分散度及请求速率变化率等多维度特征，构建融合特征相似性、时间同步性与物理位置约束的IP关联图；采用社区划分算法识别异常IP群体，结合基于PID反馈控制模型的动态阈值调整机制，根据实时网络负载与历史误报率自适应优化检测灵敏度；通过协议‑端口映射与马氏距离统计判定攻击类型，生成包含异常IP列表、时间窗口及分类结果的告警信息，并与安全设备联动执行防御策略。本发明克服了传统方法在多维度攻击识别、动态环境适应及协同攻击检测方面的不足。