摘要
本申请公开了一种网络威胁检测方法、装置、设备及存储介质,涉及网络安全技术领域,包括:执行预设数据采集操作抓取初始多维度数据,对初始多维度数据进行预设数据处理操作得到处理后多维度数据;对处理后多维度数据执行预设实体抽取操作得到目标实体,将目标实体存储至预设数据库,将目标实体输入预设长短期记忆网络模型获取攻击时序特征;将攻击时序特征输入目标图神经网络模型构建目标知识图谱,基于目标知识图谱确定跨设备异常行为链;根据跨设备异常行为链确定攻击链完整度系数,利用CVSS漏洞评分、时空修正因子及攻击链完整度系数确定网络威胁事件和目标风险等级,以完成网络威胁检测。能够解决单维度数据覆盖不全、误报率高等问题。
