一种基于权重自适应动态图神经网络的APT攻击检测方法

本发明公开了一种基于权重自适应动态图神经网络的APT攻击检测方法，包括如下步骤：1)构建溯源图，将溯源图中信息输入LLM得到初始权重库；2)将得到的权重信息对节点的嵌入进行加权，输入TGN网络对系统的动态行为进行学习；3)将得到的损失信息加上初始权重再次输入LLM对权重进行微调，循环步骤2)及3)；4)以节点作为待检测对象，在异质图中计算节点损失值，并判断节点是否异常。本发明利用大语言模型生成不同的节点权重，可以避免过度学习导致的高误报问题；利用TGN学习节点动态特征，能够避免模仿攻击，提高模型的鲁棒性；利用损失值对输出权重进一步微调，能够使生成的权重更合理，并且针对误报率高的缺陷做出针对性修改。