一种利用安全对抗知识图谱技术的威胁检测方法

本发明公开了一种利用安全对抗知识图谱技术的威胁检测方法，属于网络安全技术领域。具体包括以下步骤：S1、数据采集与预处理：采集多源安全数据，对安全数据进行包括过滤、去噪、归一化、填补缺失值的预处理；S2、安全对抗知识图谱构建：根据安全对抗领域的专业知识设计本体模型，构建统一的安全对抗知识图谱，并存储至图数据库。通过采集多源安全数据，并进行过滤、去噪、归一化、填补缺失值等预处理，可解决多源异构数据的一致性问题。一方面，去除重复、无效记录及正常网络连接等干扰信息，减少冗余数据对后续处理的影响；另一方面，通过统一格式和处理缺失值，确保数据的完整性和可用性。