基于图结构学习的负样本增强APT攻击检测方法

本发明提出了一种基于图结构学习的负样本增强APT攻击检测方法，主要解决现有数据集兼容性、边信息利用与数据集负样本不足导致检测效果不佳的问题。方案包括：1)获取异构数据集，并构建可视化溯源图；2)对溯源图进行预处理，将其按时间戳划分为快照，构建训练集和测试集；3)设计图神经网络的编码器和解码器，将时间窗口、节点特征、邻接矩阵和边特征作为编码器输入，通过解码器生成重构的邻接矩阵；4)设计损失函数，对图神经网络进行RNN训练；5)将待测数据输入训练好的模型中，识别异常攻击流量，完成检测。本发明能够有效提高APT攻击检测的准确性和鲁棒性，可用于网络安全领域的APT攻击检测与防御系统的开发和部署。