摘要
本发明公开了一种基于时序图对比聚类的APT攻击路径重建方法及介质。通过获取安全事件标准化数据集;通过异构时序图集合构建方法,将各所述安全事件映射为多模态节点,并生成有向边,来构建完成异构时序图集合;通过联合攻击阶段集合,得到阶段嵌入时序图集合;采用时间对齐感知的多尺度图相似度算法,输出时序图相似度矩阵;基于威胁情报知识图谱,生成事件语义稀疏矩阵;得到图聚类结果集合;获取图聚类结果集合中的不确定样本并处理,得到APT攻击路径重建结果。解决了APT攻击路径重建方法主要依赖安全日志或告警流的规则匹配、单维度特征比对及人工分析的问题,极大增强了APT溯源的可解释性,降低了人工研究和判断的主观误差。
