一种网络边界威胁阻断方法、系统及存储介质

本发明提供一种网络边界威胁阻断方法、系统及存储介质，涉及网络安全技术领域，网络边界威胁阻断方法应用于设有多个入侵检测节点及对应阻断设备的网络边界。该方法包括：获取监测到网络威胁的入侵检测节点数量，依此判断是否需协同决策。若需协同决策，则获取各节点的网络威胁信息（含威胁源IP、类型、等级），分类形成威胁集群。根据各威胁集群的综合特征，经协同决策网络进行决策，得阻断策略。将网络威胁集群的协同决策发送至网络威胁集群中每个网络威胁对应的阻断设备，通过阻断设备执行阻断操作。本发明通过引入协同决策机制，优化了网络边界威胁阻断流程，显著提高了阻断速率。