一种面向边缘计算设备的APT入侵检测方法及系统

本申请公开了一种面向边缘计算设备的APT入侵检测方法及系统，涉及计算机网络安全技术领域，其中方法包括：将边缘计算设备中的日志文件转换为节点和边，建立溯源图；对溯源图进行向量化处理，得到节点特征向量和边特征向量；建立异构图神经网络模型；对节点特征向量利用节点级异构互注意机制进行嵌入，得到节点嵌入结果，对节点嵌入结果和边特征向量利用语义级异构互注意机制进行嵌入，得到语义嵌入结果；对语义嵌入结果进行入侵类型检测，得到入侵类型的分布概率。本申请使用异构图神经网络结合溯源图进行入侵检测，利用异构图神经网络的复杂模式识别与预测能力，极大增强了APT检测的精准度与效率。