基于标签和梯度反向传播的自适应溯源图实时攻击检测方法及系统

本发明公开了一种基于标签和梯度反向传播的自适应溯源图实时攻击检测方法和系统，属于攻击检测领域。本发明引入了异常检测机制，为节点增添了行为标签，并设置了对应规则，在检测时额外考虑异常情况，同时扩展了检测事件类型与规则。本发明采用全良性数据进行检测模块的训练，针对训练过程中产生的误报情况，采用反向传播的方法和Adam优化算法进行传播速率、异常阈值、告警阈值以及行为标签分数、实体标签分数的优化调整，最终使用优化训练后的检测模块进行检测。本发明克服了现有技术中优化范围过于局限告警事件对应的节点和边，无法全面提升系统整体检测准确性的问题，从而减少了误报率，并显著提高了系统对复杂攻击场景的响应能力。