一种基于因果图对齐分析的APT攻击过程持续挖掘检测方法

本发明属于异常检测领域，公开了一种基于因果图对齐分析的APT攻击过程持续挖掘检测方法，包括构建起源图；构建攻击查询图；攻击过程检测；攻击警报；持续检测。通过构建反映真实系统行为的起源图Gp，并将已知威胁情报建模为查询图Gq，利用图同构性分析两者之间的匹配程度，可以高精度地检测出APT攻击过程，避免了传统基于模式匹配的方法的高漏报和高误报问题，大幅提高了检测的准确性。