基于属性异构图的主机入侵检测方法及系统

本发明提供了一种基于属性异构图的主机入侵检测方法及系统，其属于入侵检测技术领域，包括：基于获取的待测主机进程日志和文件操作日志，进行日志序列构建；基于所述日志序列，以日志序列中的进程和文件作为节点，进程节点与文件节点的关系或进程节点之间的关系作为边，进行属性异构图的构建，其中，所述进程节点关联有命令行属性，所述文件节点关联有文件路径属性；基于所述属性异构图，利用预先训练的基于神经网络的异构图特征提取模型，获得属性异构图的嵌入向量表示及节点的嵌入向量表示；基于属性异构图的嵌入向量表示及节点的嵌入向量表示，利用预先训练的基于深度学习的异常检测模型，获得主机入侵检测结果。