一种基于时序子图匹配的网络攻击监测方法及装置

本发明公开了一种基于时序子图匹配的网络攻击监测方法及装置，属于图数据挖掘领域，该方法包括：实时获取网络通信数据；以所述网络通信数据的发送者和接收者为节点，以发送者和接收者之间的通信事件为有向边，对网络通信流式图进行更新；基于更新后的网络通信流式图，动态维护面向网络攻击模式匹配的索引结构，后者基于网络攻击模式所对应的有向线图而构建；基于拓扑排序，从所述索引结构中通过回溯匹配方法寻找网络攻击模式对应查询图的增量匹配，从而实现网络攻击监测。该方法能从网络攻击模式的时态特性出发，更为高效地监控、识别和定位高速网络通信下的潜在攻击行为。