一种智能语义分析识别网络攻击方法

本发明属于网络安全技术领域，本发明公开了一种智能语义分析识别网络攻击方法，包括：获取操作系统的运行数据，并进行预处理，形成综合数据集；基于综合数据集，构建图结构，并使用最大池化聚合算法聚合所有邻接节点和边的特征，生成每个节点的聚合特征；将所有节点的聚合特征整合为特征向量数据集，输入预先训练完成的自编码器，得到每个节点对应的重建特征；根据重建特征设定重建误差阈值，得到异常节点，通过异常节点识别同一攻击链，将同一攻击链内所有节点对应的实体作为一次网络攻击行为，提高了对新型或未知攻击模式的检测精度，并减少误报率，实现自动化从原始数据到攻击行为识别的全流程，提高检测精度和系统的鲁棒性、适应性。