公开(公告)号：CN116738445B

公开(公告)日：2023-10-31

申请号：CN202311030732.0

申请日：2023-08-16

Applicant: 中国信息通信研究院 ,  中安威士(北京)科技有限公司

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰 ,  周立新

IPC: G06F21/57 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明提供一种数据安全事件检测模型的构建方法及检测方法，所述方法包括：构建流程，基于用户行为序列构建用户行为异质图；提取流程，基于用户行为异质图中的每一行为属性得到用户行为同质图，提取用户行为同质图中所有行为节点在单一行为属性下的嵌入表示；遍历流程，遍历用户行为异质图中的每一行为属性，并执行提取流程，得到行为序列嵌入；检测流程；循环流程，依次执行提取流程、遍历流程以及检测流程，直到重构误差不再变小，则停止执行循环流程，并构建得到数据安全事件检测模型。本发明提供的数据安全事件检测模型的构建方法，实现了对数据安全事件检测模型的构建，可实现对数据安全事件的快速准确检测。

公开(公告)号：CN116738445A

公开(公告)日：2023-09-12

申请号：CN202311030732.0

申请日：2023-08-16

Applicant: 中国信息通信研究院 ,  中安威士(北京)科技有限公司

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰 ,  周立新

IPC: G06F21/57 ,  G06N3/0455 ,  G06N3/088

Abstract: 本发明提供一种数据安全事件检测模型的构建方法及检测方法，所述方法包括：构建流程，基于用户行为序列构建用户行为异质图；提取流程，基于用户行为异质图中的每一行为属性得到用户行为同质图，提取用户行为同质图中所有行为节点在单一行为属性下的嵌入表示；遍历流程，遍历用户行为异质图中的每一行为属性，并执行提取流程，得到行为序列嵌入；检测流程；循环流程，依次执行提取流程、遍历流程以及检测流程，直到重构误差不再变小，则停止执行循环流程，并构建得到数据安全事件检测模型。本发明提供的数据安全事件检测模型的构建方法，实现了对数据安全事件检测模型的构建，可实现对数据安全事件的快速准确检测。

公开(公告)号：CN116881916B

公开(公告)日：2023-12-12

申请号：CN202311146509.2

申请日：2023-09-07

Applicant: 中国信息通信研究院

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供一种基于异质图神经网络的恶意用户检测方法及装置，所述方法包括：选定待测用户节点；利用预先训练的基于异质图神经网络的用户级内部威胁检测模型判定所述待测用户节点是否为恶意用户节点；其中，所述用户级内部威胁检测模型包括关系增强层、异构用户嵌入层以及融合层。本发明提供的基于异质图神经网络的恶意用户检测方法及装置，通过构建用户级内部威胁检测模型来实现对恶意用户的检测，提升了对恶意用户的检测准确率。

公开(公告)号：CN116881916A

公开(公告)日：2023-10-13

申请号：CN202311146509.2

申请日：2023-09-07

Applicant: 中国信息通信研究院

Inventor： 姜宇泽 ,  张媛媛 ,  庞妺 ,  朱广红 ,  倪俊峰

IPC: G06F21/56 ,  G06F18/22 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供一种基于异质图神经网络的恶意用户检测方法及装置，所述方法包括：选定待测用户节点；利用预先训练的基于异质图神经网络的用户级内部威胁检测模型判定所述待测用户节点是否为恶意用户节点；其中，所述用户级内部威胁检测模型包括关系增强层、异构用户嵌入层以及融合层。本发明提供的基于异质图神经网络的恶意用户检测方法及装置，通过构建用户级内部威胁检测模型来实现对恶意用户的检测，提升了对恶意用户的检测准确率。