摘要
本发明公开了一种多源情报驱动的端网协同攻击防御方法,包括如下步骤:S1、分别采集终端日志数据、网络流量数据、威胁情报数据和设备状态数据,并进行标准化处理;S2、以标准化数据为节点构建特征数据超图;S3、将超图输入深度超图异常检测模型,提取高阶关联特征并检测异常模式;S4、将异常检测结果输入超图Transformer序列建模机制,进行多头注意力计算与动态交互,生成动态融合特征;S5、根据动态融合特征实时判定攻击行为并生成端网协同联动防御策略;S6、根据防御策略实时下发防御指令,执行端网协同攻击防御。本发明提高了端网协同攻击防御的实时性与精准性,增强了网络安全防御的整体效能。
