基于人工智能语义分析和专家经验的威胁过滤研判方法及系统

本发明属于网络威胁鉴定技术领域，公开了一种基于人工智能语义分析和专家经验的威胁过滤研判方法及系统，包括：通过多维度特征化处理、智能模型构建及专家经验融合，有效提升威胁检测效能。在数据处理层面，综合事件时间、端口、IP、请求体等多类特征，分类别进行独热编码、嵌入处理及标准化，通过主成分分析法进行降维，优化计算效率；模型层面采用随机森林集成学习算法，结合专家反馈实现自监督训练，动态优化分类器对网络流量性质的判断能力；应用层面通过静态IP地图与动态查询结合获取地理特征，增强攻击源追溯能力，全流程技术设计有效解决传统方法警报格式不统一、误报率高等问题，显著提升威胁研判效率与电信网络安全防护水平。