基于动静态行为映射与图神经网络的隐蔽攻击溯源方法

本发明公开了一种基于动静态行为映射与图神经网络的隐蔽攻击溯源方法，包括在计算机系统获取含加壳和混淆代码的APT组织PE文件样本并预处理；针对预处理后的样本构建控制流图，提取高频子图模式作为代码基因，结合其他特征构建组织指纹；处理样本静态代码特征并映射到统一语义空间，监控样本运行动态行为构建含时序信息的动态特征矩阵，用注意力机制增强语义、调整特征权重后融合二者生成综合特征向量；定义图注意力网络节点类型，根据特征关联建加权边，利用自注意力机制计算节点重要性得分，基于此网络对APT组织溯源。本发明可将攻击溯源的F1值提升至91.2%，较传统方法提高12.3%，有效应对新型加壳、混淆技术，为网络安全防御提供关键技术支撑。