一种基于大数据分析的网络安全威胁智能检测方法

本发明涉及网络安全技术领域，且公开了一种基于大数据分析的网络安全威胁智能检测方法，所述方法包括集网络设备流量日志数据，构建网络行为时空融合矩阵及调用所述最优威胁检测算法，通过创新设计的动态特征维度对齐机制，克服了传统方案中因资产静态数据与网络流量数据采样频率差异导致的张量结构失配问题，采用自适应张量插值技术，实现动静态日志在时空维度上的映射，减少特征融合时的系统性偏差，提升后续威胁分析的准确性，通过建立的网络行为时空融合矩阵，首次将资产服务拓扑、漏洞指纹与实时流量行为进行三维关联建模，刻画攻击者在横向移动与权限提升过程中的行为链特征，提升对高级可持续威胁的攻击路径还原能力。