一种自动化的安全事件检测与分类方法及装置

本发明公开了一种自动化的安全事件检测与分类方法及装置，涉及信息安全技术领域；方法包括对网络数据预处理得原始警报数据，再特征提取得特征数据集合；依此计算各特征数据的特征熵与威胁熵，并按预设顺序排列成原始熵向量，经归一化得最终熵向量；将其与参考熵向量比较得差异值，若差异值超阈值，判定存在网络攻击，再根据网络数据特征对攻击进行分类；通过获取并处理网络数据，进行特征提取形成集合，量化特征信息量与威胁程度，组合特征与威胁熵得到向量，比较差异值与阈值实现快速判断，依据攻击数据的特征进行分类，及时响应处理，提升智能汽车网络检测的准确性、可靠性和安全性。