摘要
本申请实施例提供了一种终端威胁事件检测方法、装置、计算机设备及存储介质。包括:获取目标终端的交互数据构建异构网络行为图,并确定需要检测的目标节点以及关联的路径元图;针对每个路径元图,根据邻居节点与目标节点之间的节点相似度,对邻居节点向量进行调整得到第一节点嵌入向量,基于多个第一节点嵌入向量得到图嵌入表示;针对每个邻居节点,根据计算的注意力分数对邻居节点向量与图嵌入表示融合得到第二节点嵌入向量;将多个第二节点嵌入向量与目标节点聚合得到路径元图的综合嵌入表示;根据多个综合嵌入表示融合得到目标节点嵌入并输入至目标分类模型中,得到威胁事件检测结果。以此,能够提高威胁事件检测的效率和准确性。
