摘要
本发明公开了一种基于可解释深度学习的医院终端威胁行为识别方法,具体涉及网络安全、威胁情报分析以及可解释人工智能技术领域。本发明通过构建融合时间序列图像和日志等数据的多模态医院终端操作数据集,采用多模态数据融合方法有效整合不同模态数据;将动态注意力机制融入长短期记忆网络模型,用于自适应提取终端用户行为序列中的关键特征;并引入基于梯度加权类激活映射和局部可解释模型无关解释技术的双层可解释性框架,以实现对医院终端用户威胁行为的高精度识别与可解释分析。本发明能够高效准确地识别医院终端中的复杂威胁行为,克服了传统方法在数据多样性、可解释性及隐蔽威胁检测方面的局限性,增强了威胁分析的透明度和效率。
