一种基于时间维度融合的威胁情报特征指标构建方法

本发明公开了一种基于时间维度融合的威胁情报特征指标构建方法，属于网络安全领域。针对传统威胁指标时效性不足、关联性缺失的问题，本发明构建时间维度分层建模框架，通过时间衰减权重模型、改进的DTW‑T算法及多维度特征融合公式，生成动态威胁特征指标(T I oTV)。该方法实现威胁行为时序模式建模、多源情报时间对齐与特征增强，以及攻击链阶段可解释性映射。经电网场景验证，时序异常检测率达95％，攻击链完整度89％，平均响应时间3分钟，有效提升网络威胁检测精准性与时效性。