一种基于ATransformer的APT攻击行为预测方法

本发明针对APT攻击的阶段性、隐蔽性和持续性的特点，公开一种完整的基于ATransformer的APT攻击行为预测方法，经过步骤S1数据预处理、S2数据平衡、S3特征强化，最后S4使用ATransformer模块进行训练和预测。在步骤S1首先通过构建溯源图来表示日志关联并进行化简，从复杂的系统日志中提取关键信息来处理日志，生成适用于APT攻击行为预测的模板并生成攻击事件序列。然后针对攻击事件序列数据不平衡和多样性不足的难题，步骤S2使用基于k‑means的数据平衡方法对攻击事件序列欠采样，步骤S3使用基于seqGAN的数据特征强化技术对攻击事件序列进行特征强化，为模型训练提供特征丰富的高质量数据支持。最后步骤是S4融合卷积神经网络(CNN)和Transformer的优势，兼顾全局与局部上下文信息，使用ATransformer模型对未来可能的APT攻击行为进行预测，提升模型学习能力。