一种基于多分支图神经网络的APT检测方法及系统

本发明涉及一种基于多分支图神经网络的APT检测方法及系统，包括：首先，通过解析系统日志构建溯源图；然后，采用Word2Vec对溯源图中的节点进行语义嵌入，捕捉节点的上下文语义；经过嵌入生成阶段，节点的语义信息输入到训练后的多分支网络模型MBGNN来检测APT；多分支网络模型包括GAT、GraphSAGE、GIN；GAT分支利用注意力机制建模节点与邻居的重要性差异；GIN分支通过结构敏感的聚合函数提升局部连接模式的判别力；GraphSAGE分支则通过邻居采样实现特征聚合。本发明实现了对大规模溯源图全局信息的高效学习，提高了对APT行为的综合识别能力和复杂场景下的适应性。