一种基于图模型数据的对高级持续威胁的攻击还原方法

本申请的实施例涉及攻击还原技术领域，特别涉及一种基于图模型数据的对高级持续威胁的攻击还原方法，包括：构建数据溯源图，对数据溯源图进行数据清洗和归约，提取出良性数据子图和攻击数据子图，并保存到neo4j图数据库中；基于良性数据子图构建训练集，基于攻击数据子图构建检测集；搭建由多个图神经网络组成的模型组，将训练集中的训练数据输入至模型组中进行迭代训练，得到训练完成的模型组；将检测集中的待检测数据输入模型组中，得到所有节点的检测结果，并存储在X序列中；按照X序列提取节点信息，使用图剪枝和图遍历算法在neo4j图数据库中进行攻击还原，得到对应的攻击流程图。该方法有效提高了攻击还原的精确性和完整性。