基于链路对抗识别的主机入侵检测对抗净化方法及装置

本发明属于人工智能安全技术领域，公开了一种基于链路对抗识别的主机入侵检测对抗净化方法及装置，包括基于正常运行情况下得到的第一异构溯源图样本集，对每一个第一异构溯源图样本进行节点特征提取，同时转化为第一同构溯源图样本并进行子图采样，以子图以及所提取的节点特征训练得到链路预测模型；基于包含恶意行为和罕见行为的第二异构溯源图样本集，采用链路预测模型识别所有异常链路，并提取恶意行为链路样本集和罕见行为链路样本集；对第二异构溯源图样本集进行对抗扰动，生成对抗攻击链路样本集；基于恶意行为链路样本集、罕见行为链路样本集和对抗攻击链路样本集训练异常链路分类模型。本发明具备自适应能力，提升抵御新型攻击的效果。