基于异构图的流量横向移动攻击检测方法及系统

本申请公开了一种基于异构图的流量横向移动攻击检测方法及系统，所述方法，包括：通过对微隔离安全域之间的通信流量构建异构图，然后基于异构图构建元路径，获取所述元路径的随机游走路径，基于所述随机游走路径获取对应的随机游走节点序列，并基于所述随机游走节点序列获取所述异构图中节点的嵌入向量；使用构成所述随机游走路径的起点和终点节点的嵌入向量的均方误差或平均绝对误差来作为重建误差，并根据所述重建误差识别未知横向移动及生成网络隔离策略，并将生成的网络隔离策略发送至管理员端，由所述管理员端下发最终策略至llot网关设备，能够提高横向移动攻击检测的准确性和可靠性。