摘要
本发明实施例提供了一种基于异构图神经网络的网络攻击识别方法及装置,涉及网络安全和异构图自监督学习方法的技术领域。其中,该方法包括:从安全日志源中采集不同类型的安全数据,并从所述安全数据中提取安全实体和关联关系,以构建异构图;通过自监督学习机制,从所述异构图中提取各类节点的行为嵌入向量;使用预设算法对所述行为嵌入向量进行分析,以识别潜在的可疑用户、恶意主机、网络攻击入口点。通过本发明,解决了相关技术中难以对多源异构的复杂行为基于建模的方式识别出网络攻击的问题,实现了提升安全监测的智能化和自动化水平的效果。
