一种基于Transformer及GNN的恶意攻击行为检测方法

本发明提供一种基于Transformer及GNN的恶意攻击行为检测方法，包括：获取待检测的系统日志数据，并基于所述系统日志数据进行溯源图构建，以获得溯源图；对所述溯源图进行词嵌入生成处理，以获得词嵌入；将所述溯源图与所述词嵌入输入至预先训练好的恶意攻击行为检测模型，以获得检测结果；其中，所述恶意攻击行为检测模型是基于Transformer及GNN的模型。本发明能够捕捉溯源图中的局部特征和全局图特征，有效提高了APT攻击检测的准确性和实时性，增强了系统的适应性和可扩展性，具有显著的实用价值。