一种基于历史行为数据的安全检测方法和系统

本发明公开了一种基于历史行为数据的安全检测方法和系统，安全检测方法包括获取历史行为数据中的访问请求，并将访问请求与网络攻击模型中的各个攻击阶段对应分类；基于分类后的访问请求构建具有各个攻击阶段的关联行为的训练样本；构造对应各个攻击阶段的安全检测神经网络模型，所述安全检测神经网络模型基于RNN构建，用于学习各个攻击阶段的关联行为特征；对训练样本序列化后输入至安全检测神经网络模型进行有监督训练；基于训练后安全检测神经网络模型进行安全检测，通过RNN学习到各阶段的关联关系和相互影响关系，尽早的识别风险，具有更广泛检测范围、更高精度攻击特征识别能力和更强环境适应性能力，解决了现有技术中综合检测能力不足的问题。