一种基于知识图谱的工业生产流程APT攻击检测方法及系统

本发明涉及工业互联网安全和人工智能交叉技术领域，尤其是涉及一种基于知识图谱的工业生产流程APT攻击检测方法及系统，所述方法，包括获取工业生产数据，并对获取的工业生产数据进行预处理，将预处理后的工业生产数据作为输入进行知识图谱的动态构建，基于知识图谱进行已知攻击模式推理，包括利用图嵌入的多跳匹配识别已知攻击链，融合时序图卷积网络与注意力机制对未知异常行为进行检测，基于知识图谱的拓扑关系进行数据融合，根据数据融合结果定位攻击入口节点、关联实体及传播路径，本发明通过构建设备‑协议‑数据流三维语义动态知识图谱，融合图嵌入技术和图卷积网络，实现隐蔽攻击链的实时检测与溯源。