摘要
本申请的实施例涉及攻击还原技术领域,特别涉及一种基于图模型数据的对高级持续威胁的攻击还原方法,包括:构建数据溯源图,对数据溯源图进行数据清洗和归约,提取出良性数据子图和攻击数据子图,并保存到neo4j图数据库中;基于良性数据子图构建训练集,基于攻击数据子图构建检测集;搭建由多个图神经网络组成的模型组,将训练集中的训练数据输入至模型组中进行迭代训练,得到训练完成的模型组;将检测集中的待检测数据输入模型组中,得到所有节点的检测结果,并存储在X序列中;按照X序列提取节点信息,使用图剪枝和图遍历算法在neo4j图数据库中进行攻击还原,得到对应的攻击流程图。该方法有效提高了攻击还原的精确性和完整性。
