基于动态溯源图的异常检测方法及系统

本发明公开了基于动态溯源图的异常检测方法及系统，属于网络异常检测领域，包括：构建溯源图，将各节点的节点特征和与该节点相连的边的特征拼接作为对应节点的状态特征向量；持续监测系统溯源信息并对溯源图进行动态更新；当生成新的边et时，执行：将et、围绕et的图结构在t‑时刻的状态向量st‑以及et的生成时刻t输入图注意力网络，得到et的嵌入向量z，并对et的源、目的节点进行更新；将z输入解码器，预测et的类型，得到预测向量P(et)；解码器包括依次连接长短期记忆网络和多个全连接层；计算P(et)与et的实际边类型向量之间的重构误差RE，若RE>Th，则判定存在异常，否则，判定不存在异常。本发明能够提高异常检测的检测精度和实时性。