摘要
本发明属于网络安全技术领域,具体地说是一种基于人工智能的网络安全检测方法,采集网络流量数据,系统日志数据、用户行为数据及外部威胁情报数据,生成多源异构数据集,对所述多源异构数据集进行预处理,包括数据归一化、缺失值填充及噪声过滤,多模态融合模型对预处理后的数据进行特征提取,将提取的多模态特征输入混合检测引擎,通过多模态数据融合可将零日攻击的检出率提升至高水平,相比之下,传统方法的检出率在应对新型威胁方面优势明显,同时在误报率控制上可以将误报率降低正常值以下大幅减轻了安全人员处理无效警报的负担,避免大量的误报不仅造成人力和物力的浪费,可能导致真正的安全威胁被忽视。
