多源异构数据关联下的通信网安全审计方法及系统

本发明涉及通信网络安全技术领域，特别涉及一种多源异构数据关联下的通信网安全审计方法及系统，实时采集通信网络中网络流量数据和日志数据；对采集的网络流量数据区分非业务流量数据和信令数据(也称业务流量数据)；对非业务流量数据进行深度解析与分类处理，对日志数据进行统一解析与关联分析，对信令数据进行协议解码与内容解析；构建多源异构数据关联关系分析模型，整合非业务流量数据、信令数据和日志数据，运用机器学习算法挖掘数据间的时空关联与因果联系，构建网络安全态势图谱；基于多维度分析结果，自动生成与之适配的安全审计策略。本发明实现对通信网安全威胁的精准检测、实时阻断与风险预警，提升网络安全防护能力与运维效率。