一种网络安全事件的响应处理方法和系统

本发明涉及网络安全技术领域，公开了一种网络安全事件的响应处理方法和系统，包括对网络流量数据进行特征提取和时序行为聚类，得到行为片段和对应的时序特征；根据行为片段和时序特征，采用隐马尔可夫模型，计算相邻的行为片段之间的因果关系置信度；根据行为片段和因果关系置信度，进行攻击链重构和关键路径分析，得到攻击关键路径；将攻击关键路径输入预威胁模式库进行威胁匹配，得到攻击意图预测结果；根据攻击意图预测结果，生成动态响应策略，并采用流式处理引擎执行动态响应策略。本发明能够显著提升复杂攻击场景下的攻击检测精度与防御响应效率，为网络安全防护提供了自适应且可靠的技术方案，从而保证了网络运行的安全性和稳定性。