基于多层级特征协同及关键线索溯源的非法移动应用组织识别方法及系统

本发明提供基于多层级特征协同及关键线索溯源的非法移动应用组织识别方法及系统，涉及网络安全领域，所述方法包括：基于关键静态信息和应用的网络通信特征，对关键线索进行追踪，利用WHOIS查询工具进行溯源，以得到溯源结果，其中，关键线索包括IP地址和域名；根据关键静态信息、应用的网络通信特征和溯源结果，利用深度学习模型进行特征学习，生成高维特征；根据高维特征和溯源结果，利用图神经网络进行多层级特征关联分析，以得到组织内部的层次结构和行为模式；基于组织内部的层次结构和行为模式，构建非法组织的网络拓扑，并通过强化学习机制动态更新，以适应不断变化的非法行为模式。本发明能够快速、高效地识别非法应用背后的潜在组织。