一种多模态网络入侵行为智能溯源与协同阻断系统

本发明涉及网络安全技术领域，尤其涉及一种多模态网络入侵行为智能溯源与协同阻断系统，包括多模态数据采集单元、入侵识别单元、入侵溯源单元、溯源核验单元、协同管理单元以及后端告警单元；本发明通过采集网络流量、设备状态数据等多模态数据，能够更全面地描述网络行为，可有效检测出新型和复杂的网络入侵行为，同时伴随着入侵行为溯源操作，实现对终端IP的定位，同时对终端IP的真实性进行分析，判断终端IP是否为伪造终端IP，进一步实现对终端IP真实性的认证，而从入侵行为的阻碍角度进行分析，判断真实源IP的入侵危害程度，依据入侵危害程度进行合理化的协同阻断管理，降低网络安全风险。