一种网络流量的检测方法、装置、设备及存储介质

本申请公开了一种网络流量的检测方法、装置、设备及存储介质。首先可以获取包含多个网络实体动态连接关系的实时动态图、反映这些实体语义向量关联的语义图，以及待检测的网络流量数据。然后为实时动态图中的每个网络实体分配结构化表示向量，该向量体现实体的特征属性。针对每个网络实体，将其结构化表示向量、对应的语义图中语义向量及与其相邻网络实体的语义向量进行融合，形成融合特征。在利用语义理解模型对融合特征进行语义分析和模式学习，获得网络行为异常检测规则，以应用该异常检测规则对待检测的网络流量数据进行行为判定和异常检测从而得到检测结果。本申请显著提高了对隐蔽恶意通信及新型攻击的识别和追踪能力。