基于时序图对比聚类的APT攻击路径重建方法及介质

本发明公开了一种基于时序图对比聚类的APT攻击路径重建方法及介质。通过获取安全事件标准化数据集；通过异构时序图集合构建方法，将各所述安全事件映射为多模态节点，并生成有向边，来构建完成异构时序图集合；通过联合攻击阶段集合，得到阶段嵌入时序图集合；采用时间对齐感知的多尺度图相似度算法，输出时序图相似度矩阵；基于威胁情报知识图谱，生成事件语义稀疏矩阵；得到图聚类结果集合；获取图聚类结果集合中的不确定样本并处理，得到APT攻击路径重建结果。解决了APT攻击路径重建方法主要依赖安全日志或告警流的规则匹配、单维度特征比对及人工分析的问题，极大增强了APT溯源的可解释性，降低了人工研究和判断的主观误差。