一种基于谱聚类与四象限特征划分的未知攻击识别方法及装置

本发明提供了一种基于谱聚类与四象限特征划分的未知攻击识别方法及装置，包括以下步骤：首先，通过采集实际网络环境中的攻击流量数据，并结合公开数据集的多样化攻击样本，进行数据解析和多维特征提取；其次，对实时网络流量进行同步采集和特征提取；然后，采用多模态谱聚类算法对历史流量和实时流量数据进行联合分析，实现攻击行为的智能分类；最后，基于四象限特征划分模型（包括关键独有特征、核心共性特征、潜在过渡特征和噪声特征四个维度）对聚类结果进行深度分析，通过核心共性特征锁定潜在攻击模式，利用关键独有特征构建精准的攻击特征画像。本发明有智能识别未知攻击、支持未知攻击精准分类、提供网络安全防护动态保障的特点。