一种针对RAG技术传播的自我复制蠕虫的多维特征融合检测方法

本发明公开了一种针对RAG技术传播的自我复制蠕虫的多维特征融合检测方法，属于网络安全技术领域，解决了现有技术中无法对基于RAG驱动的自我复制型蠕虫实现高效、准确、实时检测的问题。本发明包括步骤1：数据的初始化和预处理；步骤2：构建多维特征融合检测算法，包括流量异常检测、自复制提示关键词检查、邮件与参考文档的语义相似度计算、发送者信誉评估及连接安全性分析，并根据系统当前状态动态调整各特征权重，计算综合风险评估分数；步骤3：蠕虫判定与关键词更新。本发明融合语义内容与网络行为信息，结合多种蠕虫传播特征进行识别分析，通过构建统一的特征融合模型，有效提升对未知及变种蠕虫的检测能力。