一种基于因果推理的APT杀伤链重构与预测方法及系统

本发明涉及APT杀伤链重构与预测方法技术领域，提供了一种基于因果推理的APT杀伤链重构与预测方法及系统，旨在解决现有APT检测和防御技术中存在的多源异构数据整合困难、时空动态特征建模不足、杀伤链重构不准确、预测能力有限、可解释性差、实时性和准确性难以兼顾等问题。该方法包括获取多源异构数据，构建因果图构建，基于因果图进行多模态特征提取，获得节点初始特征表示；将节点初始特征表示输入时序因果图卷积学习算法，得到优化后的节点表示；基于优化后的节点表示执行杀伤链重构，获得可能的杀伤链序列；根据可能的杀伤链序列进行未来攻击路径预测，得到潜在的攻击路径；基于潜在的攻击路径生成可解释性分析报告。