一种基于时空融合特征的复杂多步网络攻击检测方法

本发明公开了一种基于时空融合特征的复杂多步网络攻击检测方法，包括模型训练阶段和多步攻击检测阶段，本发明方法结合图神经网络、时间权重和LSTM，对复杂多步攻击的时空特征进行全面分析，有效捕捉多步攻击链之间及其内部的复杂关联。通过五元组指纹构建流量图结构，节点属性融合协议类型、时间戳及负载特征，设计的边生成算法能有效表征多步攻击的时空关联特性。设计具有时间衰减特性的邻接矩阵更新算法，通过可配置衰减因子动态调节节点间信息传播强度，有效抑制时序混淆噪声对攻击链划分的干扰。设计三层复合网络结构，形成"空间‑全局‑时间"的递进式特征学习路径，解决了时空重叠多步攻击链的划分问题。