一种基于频谱耦合一致性的安全事件因果分析方法及系统

本发明公开了一种基于频谱耦合一致性的安全事件因果分析方法及系统，属于网络安全分析技术领域，解决现有技术忽略了模态内部的频谱结构差异，会导致伪因果边的生成或者是无法识别安全盲点的问题。本发明基于多模态的原始安全数据按元信息进行事件级对齐构造跨模态事件对，从跨模态事件对中的每个事件中提取代表行为动态变化的特征序列并进行预处理；将预处理后的跨模态事件对中各事件的特征序列映射至频域，提取结构化特征，并处理得到频谱幅度谱和相位频谱；基于结构化特征、频谱幅度谱和相位频谱构建频谱结构一致性网络并进行训练；基于频谱结构一致性网络对映射到频域的事件对进行频谱结构一致性的模态可达性评分后将该评分结果作为结构可信度因子，嵌入至已建立的原始因果图的边权中，构成具有结构约束能力的事件因果图；基于图遍历与路径合成算法对事件因果图中的事件节点进行路径挖掘与阶段识别，得到多模态下潜在攻击路径序列。本发明用于基于频谱耦合一致性的安全事件因果分析。