一种基于知识图谱与图神经网络的APT攻击检测系统及方法

本发明公开了一种基于知识图谱与图神经网络的APT攻击检测系统及方法，所述系统包括：数据采集模块，用于获取结构化实体数据和非结构化实体数据；知识图谱构建模块，用于构建包含四类节点的知识图谱；特征点工程模块，用于按照预设规则生成知识图谱的21维节点特征向量；关系增强模块，用于基于攻击阶段为知识图谱的关系边添加时序权重；智能分析模块，用于通过类型约束的图神经网络对知识图谱进行链路预测，并可视化展示多跳攻击路径。