一种多模态异常检测的APT隐蔽通道识别方法及系统

本发明涉及APT隐蔽通道识别方法技术领域，提供了一种多模态异常检测的APT隐蔽通道识别方法及系统，旨在解决高级持续性威胁(APT)攻击中隐蔽通道的检测问题。通过多模态异常检测，该方法能够识别和分析复杂网络环境中的APT攻击，尤其是那些使用隐蔽通道的攻击。本发明提供多模态异常检测的APT隐蔽通道识别方法，包括获得多模态数据、正常行为建模、联合表示学习、增强异常敏感性、捕捉时序异常模式、优化异常特征、更新异常检测模型、APT隐蔽通道识别和生成检测报告。本发明用于提高APT隐蔽通道的检测准确率，减少误报率，提高检测时延，增强模型的适应性，同时降低计算资源消耗，为企业提供强有力的网络安全防护手段。