基于行为分析的未知威胁检测方法及系统

本发明公开了一种基于行为分析的未知威胁检测方法及系统，涉及人工智能技术领域，该方法包括：从预先指定的网络设备获取重要服务在预设时间内的资源访问记录；基于基础分布概率指标、基础资源访问分布集合D、请求参数和请求数据分布集合A、响应数据分布集合R和源地址分布集合S计算资源访问记录的综合指标；若综合指标大于预设阈值，确定访问为真实攻击威胁，生成内生攻击检测签名规则扩大威胁检测范围，以确定相关攻击源；计算相关攻击源对应的攻击签名闭包，通过攻击签名闭包获取所有潜在攻击源，将潜在攻击源作为未知威胁检测的结果，有助于解决现有技术无法精准识别真实攻击威胁的问题。