摘要
本发明公开了一种利用安全对抗知识图谱技术的威胁检测方法,属于网络安全技术领域。具体包括以下步骤:S1、数据采集与预处理:采集多源安全数据,对安全数据进行包括过滤、去噪、归一化、填补缺失值的预处理;S2、安全对抗知识图谱构建:根据安全对抗领域的专业知识设计本体模型,构建统一的安全对抗知识图谱,并存储至图数据库。通过采集多源安全数据,并进行过滤、去噪、归一化、填补缺失值等预处理,可解决多源异构数据的一致性问题。一方面,去除重复、无效记录及正常网络连接等干扰信息,减少冗余数据对后续处理的影响;另一方面,通过统一格式和处理缺失值,确保数据的完整性和可用性。
