一种基于攻击子图的主机侧攻击检测模型构建方法及系统

本申请属于主机入侵检测领域，具体公开了一种基于攻击子图的主机侧攻击检测模型构建方法及系统。其中，该主机侧攻击检测模型构建方法包括如下步骤：获取并根据系统日志，构建网络安全行为知识图谱；给定恶意事件，并采用基于相似度的反向溯源算法对该恶意事件进行攻击调查，提取包含高阶攻击逻辑的攻击子图；通过表示学习技术对网络安全行为知识图谱进行嵌入表示；将嵌入表示的知识图谱与攻击子图相融合，使高阶攻击逻辑信息加入到嵌入表示的知识图谱中，之后进行攻击类型检测。本申请能有效提高主机侧攻击检测的精度。