一种基于多维度的网络安全态势感知系统及方法

本发明公开了一种基于多维度的网络安全态势感知系统及方法，涉及网络安全态势感知技术领域，通过异常流量综合评分计算单元，结合异常分数Sy、风险指数Ry、数据包影响因子Iy和持续时间因子Dy，系统能够为每条异常流量计算出准确的优先级Py。这种综合评估方法使得系统能够全面考虑流量的异常程度、对系统的潜在威胁以及持续时间，提高了异常流量检测的精准度。通过异常流量排序与安全响应触发单元，系统对计算出的流量优先级Py进行降序排序，并根据优先级阈值TPth对流量事件进行分类。通过将流量事件按照优先级排序，系统能够优先处理最紧急的安全威胁，确保安全人员能够及时响应最重要的事件，提升了响应效率和处理时效性。