基于基因图谱和机器学习的APT网络攻击检测方法及装置

本发明属于网络安全和机器学习技术领域，公开了一种基于基因图谱和机器学习的APT网络攻击检测方法及装置，方法软件基因提取；根据基因片段中词的词频计算基因片段的初步评估分数，并基于基因片段的代码行数得到复杂度因子，利用复杂度因子对初步评估分数进行加权得到最终评估分数；取最终评估分数高的基因片段作为特征基因；利用全局词向量表示算法对特征基因进行向量化；对所有基因向量进行聚类以及降维，得到多个基因簇；分别将基因簇送入由三层CNN‑LSTM神经网络构成的攻击检测模型中，得到攻击检测模型输出的对应于每个基因簇的预测结果，聚合所有预测结果对攻击检测模型进行训练更新。本发明有效提高APT攻击检测准确率。