一种全网文件与外联黑灰产检测的聚合分析方法

本发明公开了一种全网文件与外联黑灰产检测的聚合分析方法，包括如下步骤：S1、采集与黑灰产相关的原始数据并生成结构化日志数据；S2、构建包含文件、IP地址、域名和账户等多类型节点的异构图；S3、构建节点特征向量并融合节点类型信息；S4、输入异构图神经网络提取节点跨类型聚合特征；S5、输入自适应多通道图卷积网络，结合结构注意力与属性注意力生成节点的高阶语义表示；S6、基于语义残差与路径结构推理识别高风险节点及其传播路径图谱。本发明融合图神经建模与行为路径推理能力，适用于大规模网络环境下黑灰产链路检测与异常节点识别任务。