基于深度神经模型的网络恶意攻击监测方法及系统

本申请公开了一种基于深度神经模型的网络恶意攻击监测方法及系统，其方法包括：接收未知程序代码，对未知程序代码进行特征匹配；若匹配到已知的恶意程序代码特征，将未知程序代码标记为高危程序代码，并将其输入第一神经网络模型，得到深层特征；循环执行高危程序代码，得到硬编码的种子值以及恶意行为模式；若恶意行为模式为DGA模式，根据种子值，确定DGA域名列表；将该域名列表输入混合模型，得到局部语义信息；将深层特征、恶意行为模式、DGA域名与局部语义信息映射到网络安全知识图谱中，得到事件图谱；对事件图谱进行分析，确定潜在攻击链与威胁等级，更新循环步骤与图推理步骤，并动态加载至执行单元，显示潜在攻击链与威胁等级。