摘要
本发明涉及APT隐蔽通道识别方法技术领域,提供了一种多模态异常检测的APT隐蔽通道识别方法及系统,旨在解决高级持续性威胁(APT)攻击中隐蔽通道的检测问题。通过多模态异常检测,该方法能够识别和分析复杂网络环境中的APT攻击,尤其是那些使用隐蔽通道的攻击。本发明提供多模态异常检测的APT隐蔽通道识别方法,包括获得多模态数据、正常行为建模、联合表示学习、增强异常敏感性、捕捉时序异常模式、优化异常特征、更新异常检测模型、APT隐蔽通道识别和生成检测报告。本发明用于提高APT隐蔽通道的检测准确率,减少误报率,提高检测时延,增强模型的适应性,同时降低计算资源消耗,为企业提供强有力的网络安全防护手段。
