一种基于随机游走和邻域重建的APT攻击检测方法

本发明属于网络安全和机器学习技术领域，公开了一种基于随机游走和邻域重建的APT攻击检测方法，包括获取良性系统日志数据，并得到去噪溯源图；采用广度优先的随机游走策略，得到游走路径，采用基于神经网络的无监督学习算法学习游走路径，获得去噪溯源图中每个节点的嵌入向量；获取基于编码器和解码器的邻域重建模型，将节点的嵌入向量输入邻域重建模型，根据邻域重建模型的输出计算每个节点的节点属性重建损失、边分布重建损失和邻居分布重建损失；组合得到节点的总重建损失，根据总重建损失更新优化邻域重建模型。本发明有效应对复杂网络攻击场景，显著提升网络安全预防的效率和能力。