首页> 中国专利> 基于溯源图和异构图神经网络的高级持续威胁检测方法

基于溯源图和异构图神经网络的高级持续威胁检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及网络安全技术领域，具体涉及一种基于溯源图和异构图神经网络的高级持续威胁检测方法。首先使用异构图表示学习技术为溯源图学习一个良好的表示，为后续的分类任务做准备。再通过对输出的异构图向量做分层池化，逐步聚合异构图的原始表示信息，并利用这些信息来判断是否输入的溯源图是否包含攻击行为。最后通过溯源图的真实标签来检验异构图表示的分类结果。有效地减少了APT检测过程对专家领域知识的过度依赖，并且方便拓展到不同的网络攻击检测领域，同时使用跨操作系统的溯源图架构对主机活动进行建模，让其可以在复杂的企业环境内得到应用，减少了为不同操作系统设计不同溯源图的工作量。

著录项

公开/公告号CN114900364A

专利类型发明专利
公开/公告日2022-08-12

原文格式PDF
申请/专利权人桂林电子科技大学;
展开▼

申请/专利号CN202210546970.6
发明设计人黄永忠;欧阳规格;高一鹏;
展开▼

申请日2022-05-18
分类号H04L9/40;G06K9/62;
代理机构桂林文必达专利代理事务所(特殊普通合伙);
代理人白洪
地址 541004 广西壮族自治区桂林市七星区金鸡路1号
入库时间 2023-06-19 16:30:07

法律信息

法律状态公告日

法律状态信息

法律状态
2022-08-30

实质审查的生效 IPC(主分类):H04L 9/40 专利申请号:2022105469706 申请日:20220518

实质审查的生效

相似文献

专利
中文文献
外文文献

1. 基于威胁情报和消息传递模型的高级持续性威胁检测方法 [P] . 中国专利： CN114884703A . 2022-08-09
2. 高级可持续威胁溯源方法、系统、计算机设备及存储介质 [P] . 中国专利： CN111800412A . 2020-10-20
3. USING BEHAVIOR-BASED ANALYSIS TECHNIQUES FOR ADVANCED PERSISTENT THREAT ATTACK DETECTION AND RESPONSE SYSTEM AND METHOD FOR THEREOF [P] . 韩国专利： KR101560534B1 . 2015-10-16

机译：使用基于行为的分析技术进行高级持续威胁攻击检测和响应系统及其方法
4. A router-based decoy to detect advanced persistent threats [P] . ES2771951T3 . 2020-07-07

机译：基于路由器的诱饵，可检测高级持续威胁
5. A ROUTER-BASED HONEYPOT FOR DETECTING ADVANCED PERSISTENT THREATS [P] . 欧洲知识产权局专利： EP2903238B1 . 2020-01-15

机译：基于路由器的蜜罐，用于检测高级持续威胁