一种多视角特征融合的网络恶意攻击检测方法及系统

本说明书提供了一种多视角特征融合的网络恶意攻击检测方法及系统，涉及网络安全技术领域。该方法包括根据可能恶意行为涉及的接口及接口调用序列，通过构建节点互信息图和嵌入的图，提取恶意行为的存在性特征；根据可能恶意行为涉及的接口及接口调用序列，通过K‑means算法构建转移概率矩阵，提取可能恶意行为的转移性特征；根据提取的存在性特征和转移性特征，确定可能恶意行为是否为恶意行为。其以存在性特征表征上述接口的调用关系和相似性，再通过提取转移性特征表征可能恶意行为不同接口间的调用关联关系，对融合后的上述两种特征进行识别，可有效提升恶意行为检测结果的准确度，从而实现对网络恶意攻击行为的识别和分类。