基于元路径学习与子图采样的APT网络攻击检测方法

本发明公开了基于元路径学习与子图采样的APT网络攻击检测方法，涉及网络安全技术领域，本发明通过构建网络实体关系图，收集并标准化多种日志数据与网络拓扑信息，引入外部知识库挖掘潜在关系，并利用属性图模型为节点和边赋予丰富属性；通过自适应算法动态生成元路径，结合频繁子图挖掘与历史攻击数据优化元路径，引入注意力机制和降噪自编码器与图卷积网络结合的模型，进一步提取节点特征；定义节点影响力传播指标进行子图采样，生成层次化子图；最后，融合子图拓扑、元路径学习的节点及属性特征，采用多分类器集成学习，优化攻击检测模型性能；本发明有效提高了APT攻击检测的准确性、时效性和适应性，适用于复杂动态的网络环境。