多源数据融合的网络安全态势感知方法、装置、设备及介质

本发明涉及多源数据融合的网络安全态势感知方法、装置、设备及介质，方法包括：分别采集内核日志及网络流量数据，经标准化处理生成通信数据集；构建动态进程链路图谱，定义通信类型、频率及数据量，实时更新拓扑关系；采用滑动时间窗口统计通信时序特征，结合时序分析技术筛选偏离正常分布的异常信号；通过对抗样本增强技术训练鲁棒性分类器模型，融合图神经网络分析进程间依赖关系，过滤误报信号；并重构异常链路权重，结合动态相似度阈值及威胁情报增益系数，精准识别隐蔽通道并生成告警信息，从而解决传统方法在多源数据融合不足、静态规则库误报率高及隐蔽通道微弱信号检测失效等问题，提升复杂网络环境下APT攻击的实时感知与响应能力。