计算机网络安全态势分析方法、装置和电子设备

本发明涉及网络安全技术领域，具体涉及计算机网络安全态势分析方法、装置和电子设备，包括以下步骤：S1：采集异常小规模数据包传输、端口扫描行为和长时间会话的微小攻击行为数据；S2：对S1中采集到的数据进行聚合处理，生成累积效应图；S3：构建出累积效应识别模型，用于输出网络中潜在安全威胁的风险值；S4：计算出各网络节点的威胁等级；S5：动态调整预设的安全阈值；S6：当威胁等级超过动态调整后的安全阈值时，将自动生成相应的防护策略。本发明，通过动态聚合算法和孤立森林算法实现对微小攻击行为的累积效应识别，结合强化学习算法自适应调整安全阈值和生成防护策略，从而提高了网络安全态势感知的准确性和防护的及时性。