基于行为序列分析的安全防御方法、系统及设备

本发明属于网络安全技术领域，提供了基于行为序列分析的安全防御方法、系统及设备，方法包括数据预处理与特征工程、隐私保护下的异常样本扩充、复杂攻击关联检测、模型动态优化；该方法通过联邦学习框架下各节点本地训练条件序列生成对抗网络，在保护数据隐私的前提下生成合规时序异常样本，有效解决了异常样本稀少导致的模型训练不充分问题，提升了检测模型的泛化能力，通过将各域行为序列建模为图结构，并引入因果注意力机制，本发明能够识别跨资源、跨时段的复杂攻击链，如APT攻击的全流程，显著提升了对隐蔽性强、持续时间长的攻击行为的检测能力。