2.如權(quán)利要求1所述的基于互聯(lián)網(wǎng)威脅事件擴(kuò)展式威脅檢測和響應(yīng)方法，其特征在于，所述步驟三具體包括以下步驟：

301，利用決策樹方法分析所述可能惡意行為檢測數(shù)據(jù)，劃分確定數(shù)據(jù)維度，獲得數(shù)據(jù)特征維度信息集；

302，利用所述特征維度信息集獲取訓(xùn)練數(shù)據(jù)陣列，并構(gòu)建訓(xùn)練數(shù)據(jù)陣列屬性列表；

303，針對訓(xùn)練數(shù)據(jù)陣列屬性列表，利用公式(Ⅱ)和(Ⅲ)進(jìn)行計(jì)算獲得各特征向量的特征值T；所述公式(Ⅱ)和(Ⅲ)如下：

T＝(t₁,t₂,t₃,...,t_h)(Ⅲ)

其中，t_i為特征向量的第i個(gè)維度值，v_i為第_i個(gè)特征的權(quán)重，n為具有權(quán)重的特征個(gè)數(shù)，v_j為第j個(gè)特征的權(quán)重；

304，收集所述數(shù)據(jù)陣列的角標(biāo)和訓(xùn)練數(shù)據(jù)陣列屬性列表構(gòu)建決策樹，結(jié)合數(shù)據(jù)根結(jié)點(diǎn)的信息，利用決策樹信息特征增益方法，確定事件期望值K，其中事件期望值K的計(jì)算公式(Ⅳ)如下：

其中，K代表事件期望值，x代表事件威脅分值，p代表概率，l代表序列的信息，i表示第i個(gè)事件，i∈(1～n)；

305，將所述事件期望值K作為輸出結(jié)果，并結(jié)合數(shù)據(jù)特征規(guī)則進(jìn)行校驗(yàn)，若期望值大于40％，且規(guī)則校驗(yàn)結(jié)果匹配，則輸出相應(yīng)行為標(biāo)簽。