一种融合对比学习和跨域推荐的APT攻击检测方法

本发明涉及APT攻击检测和机器学习技术，具体涉及一种融合对比学习和跨域推荐的APT攻击检测方法。本发明基于数据集构建溯源图，根据溯源图构建二部图；对二部图中的所有节点生成r‑ego网络；在源域生成正负样本预训练图编码器，将预训练的图编码器转移到目标域；在目标域利用预训练的图编码器生成初始化嵌入；利用初始化嵌入微调矩阵分解模型，利用微调好的矩阵分解模型，得到目标域中的每个节点的最终嵌入；基于最终嵌入预测两个节点是否交互。本发明利用系统实体的侧信息形成高阶连通性预测实体之间的交互的可能性。同时使用了一种跨域推荐的方法，提高目标域上的推荐性能的同时缓解了APT攻击数据稀疏问题。