摘要
本发明公开了一种计算设备入侵检测方法、装置、设备及介质,涉及入侵检测技术领域。本方案基于计算设备的日志数据提取多个实体节点并构建异构网络,以便于根据异构网络和预设无监督嵌入算法确定各实体节点之间的节点嵌入特征,考虑到了各实体节点之间的复杂交互;同时,基于实体节点的节点嵌入特征构建张量结构,能够提取实体节点、关系类型、以及时间窗口上的潜在行为模式,也就是将实体节点对、关系类型以及可能的时间分片等多种特征维度进行统一联合建模,突破了传统单一关系建模的局限,能够全面反映服务器环境中的多维安全事件,从而更加准确地实现异常检测。
