一种基于语义溯源图的加密勒索攻击快速检测方法及系统

本发明涉及基于语义溯源图的加密勒索攻击快速检测方法及系统，该方法包括：对预处理后的混合日志流同步进行高速检测和深度检测，得到对应的高速检测结果和深度检测结果；其中，高速检测结果的优先级大于深度检测结果；高速检测结果是通过对预处理后的混合日志流进行恶意命令匹配和黑名单关键字检测获得的；深度检测结果与利用预处理后的混合日志流中与加密勒索攻击行为有关的语义信息生成的语义溯源图有关；在高速检测结果为存在加密勒索攻击行为的情况下，停止全部检测并触发告警；在高速检测结果为未存在加密勒索攻击行为的情况下，继续执行深度检测，以根据深度检测结果确定是否触发告警。该方法可以有效提高检测精度，降低检测滞后性。