基于贝叶斯网络的威胁情报自动化推理监控方法

基于贝叶斯网络的威胁情报自动化推理监控方法，涉及网络安全领域。解决了现有的网络安全防护技术存在攻击检测不及时、误报率高、缺乏动态自适应能力等问题。所述方法包括采集网络流量数据，并进行预处理以及提取特征信息；构建并编译神经网络模型，并进行训练，生成用于识别恶意流量的分类模型及对应的标签编码器；将实时网络流量输入训练好的分类模型中进行自动化分类，得到正常流量与异常流量的判定结果，并分别写入白名单文件和黑名单文件；对实时网络流量进行抓包监控，并结合白名单文件与黑名单明见的结果动态触发防火墙策略，对恶意IP地址实施自动阻断；构建贝叶斯网络模型文件；实现对攻击链的自动化推理和安全态势监控。