一种多源情报驱动的端网协同攻击防御方法

本发明公开了一种多源情报驱动的端网协同攻击防御方法，包括如下步骤：S1、分别采集终端日志数据、网络流量数据、威胁情报数据和设备状态数据，并进行标准化处理；S2、以标准化数据为节点构建特征数据超图；S3、将超图输入深度超图异常检测模型，提取高阶关联特征并检测异常模式；S4、将异常检测结果输入超图Transformer序列建模机制，进行多头注意力计算与动态交互，生成动态融合特征；S5、根据动态融合特征实时判定攻击行为并生成端网协同联动防御策略；S6、根据防御策略实时下发防御指令，执行端网协同攻击防御。本发明提高了端网协同攻击防御的实时性与精准性，增强了网络安全防御的整体效能。