一种基于多维度边优化溯源图的APT攻击检测方法

本发明提供一种基于多维度边优化溯源图的APT攻击检测方法，其中方法包括：构建异构溯源图；以异构溯源图中标注的恶意节点为中心执行边缩减优化的K阶子图采样策略，获得边的属性信息；基于边的属性信息，确定与攻击活动相关的局部结构以及多维边属性的最终嵌入表达；将与攻击活动相关的局部结构以及多维边属性的最终嵌入表达输入节点分类器进行节点级别的攻击检测。通过边缩减优化策略的K阶子图采样方法关注与攻击活动相关的局部结构，将提取到的多维度边特征利用图嵌入技术学习并融合为边属性的嵌入表达；最后，添加边属性嵌入向量对图注意力网络GAT中的注意力机制进行改进。实验结果表明，该方法有效提高了模型的综合检测性能，降低了计算资源的消耗并具备抗噪声能力。