一种基于异构情报表示与条件表格生成对抗网络的APT攻击归因方法

本发明提出了一种基于异构情报表示与条件表格生成对抗网络的APT攻击归因方法，其工作流程包括以下三步：步骤1，对异构网络威胁情报进行预处理，提取N‑Gram特征，结合TF‑IDF计算权重并进行特征选择，生成向量化表示；步骤2，利用条件表格生成对抗网络生成少数类样本，缓解数据不平衡问题并增强学习效果；步骤3，将向量化情报输入Stacking集成模型，利用XGBoost、KNN和随机森林三种基学习器提取特征映射，利用元学习器优化权重，实现APT攻击组织的精准归因。