一种自适应分布式网络威胁检测与响应系统及方法

本发明公开了一种自适应分布式网络威胁检测与响应系统及方法，系统包括：数据收集模块，用于实时捕获网络流量并转换为结构化数据；数据分析模块，采用若干种异常检测算法对所述结构化数据并行分析；算法融合模块，通过投票机制统计各算法对同一样本的异常判定次数，根据预设阈值输出最终分类结果；方法包括以下工作步骤：通过分布式节点并发捕获网络流量，解析为结构化数据，并行运行孤立森林算法、DBSCAN、K‑means算法，输出异常判定结果；融合多算法结果并通过投票机制生成最终分类。本发明提供了一种高效、智能、分布式的网络安全防护系统，能够有效检测和响应多种网络威胁，特别适用于大规模分布式环境和动态网络安全防御需求。