基于动态多层语义增强溯源图的APT攻击检测方法及系统

本发明涉及入侵检测领域，提供了一种基于动态多层语义增强溯源图的APT攻击检测方法及系统。基于动态多层语义增强溯源图的APT攻击检测方法包括，构建依次以原始事件层、行为模式层以及威胁技术映射层逐层特征融合的动态多层语义增强溯源图，对图中的节点和边进行深度语义增强，并采用增量更新机制，捕捉攻击行为并提取语义上下文，构建动态多层语义增强溯源图的图快照；采用预训练的H‑STFT模型，将所述图快照中的所有节点嵌入到特征空间，得到节点嵌入向量集；将节点嵌入向量集中的所有节点嵌入向量进行聚合，得到图级别特征向量；基于图级别特征向量，得到当前图快照是否存在APT攻击的概率；实现对APT攻击的精确检测。