基于多视图行为建模和频域增强对比学习的无文件攻击检测方法、系统、设备及介质

本发明公开了基于多视图行为建模和频域增强对比学习的无文件攻击检测方法、系统、设备及介质，属于网络安全技术领域，包括：采集并编码目标系统在运行期间的多源行为数据，并进行统一编码；将多源行为数据进行时间序列划分，并构建对应的行为图；将划分后的时间序列输入至自注意力机制神经网络，提取行为的时间域表示，将构建的行为图输入至图结构神经网络，提取结构表示；分别对时间域表示与结构表示进行快速傅里叶变换，生成频域表示；构建联合对比学习损失函数，训练一致性检测模型；基于一致性偏差并结合异常检测判定机制判断是否为无文件攻击行为。本发明准确识别无文件攻击特征行为，有效提升了对高级持续性威胁中无文件攻击的检测能力。