摘要
一种融合对抗适应和图域自适应的APT攻击检测方法,属于网络攻击检测与深度学习技术领域。其包括如下步骤:(1)采集系统内核日志数据,构建溯源图;(2)使用已有的APT攻击数据集作为源域,以真实的未标注数据集作为目标域,对溯源图上的节点进行特征提取和处理,并在源域上训练一个分类器模型;(3)设计特征生成器和域判别器进行对抗训练,结合对抗训练和信息瓶颈方法联合优化特征提取器,并通过元学习进行伪标签优化,实现无监督学习;最终,模型能够在真实日志数据中检测出潜在的APT攻击行为。本发明通过结合对抗域适应和图域自适应这两种域适应方法提升模型的准确性与鲁棒性,适应不同平台和环境下的实际应用需求。
