一种网络信息安全自适应威胁情报分析与响应方法及系统

本申请提供一种网络信息安全自适应威胁情报分析与响应方法及系统。其中，本申请采集加密流量载荷字节流，按时间窗口分割为时序流量矩阵；解析通信元数据，匹配威胁情报库的特征，基于协议合规及行为异常生成动态威胁指纹。对矩阵执行多级小波包分解，提取高频分量的能量谱密度、信息熵和时频变异系数，加权融合生成表征心跳信号特性的频域复合异常指标。通过多模态融合机制联合频域指标与威胁指纹，识别隐蔽心跳周期性与协议违规模式，输出威胁评分。若超阈值，拦截流量并将新攻击特征验证后反哺更新威胁情报库，形成防御自进化闭环。本申请实现自动化拦截及威胁情报库的闭环更新，显著提升防御适应性。