攻击链路预测与阻断方法、装置、设备及介质

本申请涉及网络安全技术领域，具体涉及一种攻击链路预测与阻断方法、装置、设备及介质。其中方法包括：检测到攻击事件时，确定相应的事件特征向量和事件特征向量序列；基于预构建的元策略模型对事件特征向量进行识别，得到防御动作；利用预设的时空注意力机制算法对事件特征向量序列进行处理，得到融合时间特征和空间特征的时空特征向量序列；将时空特征向量序列输入至预构建的双向长短记忆网络LSTM进行攻击链路预测，得到预测攻击行为；依据防御动作和预测攻击行为执行防御处理。解决了攻击预测的泛化能力和阻断效率低的问题，能够有效应对动态变化的攻击链路，适用于APT等高级持续性威胁的主动防御。