摘要
本发明公开了一种高准确率威胁情报辅助的网络威胁溯源方法,包括如下步骤:S1、采集与预处理多源网络安全数据,构建时间标记的事件序列集;S2、构建优化后的Transformer网络模型,使用位置编码与时间嵌入处理攻击事件序列;S3、初始化黑天鹅优化算法,动态优化Transformer结构超参数;S4、输出攻击事件语义向量,构建攻击路径语义图谱;S5、将情报信息向量嵌入Transformer隐空间;S6、计算语义相似与依赖强度,生成攻击源候选集合与溯源路径;S7、输出攻击溯源路径、起点节点与情报标签,生成结构化溯源报告;S8、根据溯源结果反馈,更新黑天鹅算法与Transformer模型。本发明用于实现多源网络攻击事件的智能建模与攻击源节点的高准确率溯源分析。
