一种多维度数据未知威胁识别系统及其方法

本发明公开了一种多维度数据未知威胁识别系统及其方法，涉及网络安全技术领域，方法包括按时间序列对日志信息中的实体数据、资产数据、流量数据进行提取，生成（实体数据，资产数据，流量数据）三元数据组；该多维度数据未知威胁识别系统及其方法，通过采集（实体数据，资产数据，流量数据）三元数据组，并分析流量数据是否为已知异常数据，若否，则分析与对应的三元数据组资产数据相似、流量数据相似、实体数据相同的三元数据组在时间序列上的流量数据是否符合攻击阶段特征，计算序列为攻击序列的概率和风险等级，从而可以通过未知流量数据对应三元数据组的风险等级，达到识别未知威胁的效果。