基于改进自监督学习的高级持续性威胁检测与响应方法

本发明公开了一种基于改进自监督学习的高级持续性威胁检测与响应方法，S1.获取网络环境中的无标注数据集；S2.在自监督学习模型中嵌入行为路径学习和预测模块；S3.形成对APT威胁行为路径的参考依据；S4.标记为潜在威胁节点；S5.若检测到潜在威胁节点，行为路径学习和预测模块根据行为路径中的时空关联性及初步标注信息预测下一攻击阶段可能发生的潜在威胁节点，并根据所述预测节点的特征和行为路径生成相应的威胁等级；S6.根据所述威胁等级触发响应决策模块，响应决策模块根据威胁节点的等级及预测路径触发对应的响应措施，包括发出告警、隔离威胁源、限制访问权限和记录事件日志。本发明显著提高了APT攻击的检测效率和响应能力。