基于网络安全行为知识库的DDoS攻击分析方法与系统

本发明提供基于网络安全行为知识库的DDoS攻击分析方法与系统，属于网络安全技术领域，构建网络安全行为知识库，形成攻击推理库和攻击分析库，攻击推理库为知识推理提供图结构和数据，攻击分析库为使用者展示攻击分析结果；利用攻击推理库的用户行为感知图、攻击行为关联图、域内攻击图，训练多类图神经网络推理模型；在知识库上部署训练好的图神经网络模型进行推理，分析出恶意用户、攻击类型以及攻击路径；利用推理出的结果对应更新攻击分析库的图谱，协同多方推理结果进行攻击行为分析。本发明能够实现“恶意用户行为监测‑攻击类型检测‑攻击路径分析”的全方位攻击行为智能分析，完成了对攻击场景的还原，为防范DDoS攻击提供依据。