-
公开(公告)号:CN114117432B
公开(公告)日:2025-04-15
申请号:CN202111482974.4
申请日:2021-12-07
Applicant: 上海交通大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于数据溯源图的APT攻击链还原系统,涉及计算机网络安全领域,包括数据溯源图记录模块、输入模块、数据溯源图压缩模块、感染点定位模块和攻击链映射模块;数据溯源图记录模块监控目标主机内的系统活动,并以数据溯源图格式进行记录;输入模块获取数据溯源图格式或系统日志格式的输入数据;数据溯源图压缩模块对数据溯源图进行压缩;感染点定位模块标定攻击事件在数据溯源图中的位置;攻击链映射模块通过映射规则将数据溯源图中的节点和边映射到APT攻击链的各个阶段,构造出完整的APT攻击链。本发明能够使分析人员对攻击过程有清晰的认识,并通过基于公开威胁情报的感染点定位和数据溯源图压缩来提高系统效率、降低存储开销。
-
公开(公告)号:CN117113345A
公开(公告)日:2023-11-24
申请号:CN202311027435.0
申请日:2023-08-15
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于加权依赖图的软件漏洞检测与定位方法,涉及漏洞检测领域,该方法首先从软件项目中通过函数程序依赖图生成、基于程序切片的图修剪、跨函数依赖图构建提取代码依赖图,接着依据语句对漏洞的相关性为代码依赖图中节点赋予权重,形成加权依赖图;接着,采用doc2vec算法对节点向量化,并使用独特编码对不同种类的边进行嵌入;最后,采用基于异构图的GraphSAGE图神经网络获取图的嵌入表示,分别采用两个多层感知机实现漏洞分类与漏洞定位。本发明可以有效提高漏洞检测与漏洞定位准确率。
-
公开(公告)号:CN114117432A
公开(公告)日:2022-03-01
申请号:CN202111482974.4
申请日:2021-12-07
Applicant: 上海交通大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于数据溯源图的APT攻击链还原系统,涉及计算机网络安全领域,包括数据溯源图记录模块、输入模块、数据溯源图压缩模块、感染点定位模块和攻击链映射模块;数据溯源图记录模块监控目标主机内的系统活动,并以数据溯源图格式进行记录;输入模块获取数据溯源图格式或系统日志格式的输入数据;数据溯源图压缩模块对数据溯源图进行压缩;感染点定位模块标定攻击事件在数据溯源图中的位置;攻击链映射模块通过映射规则将数据溯源图中的节点和边映射到APT攻击链的各个阶段,构造出完整的APT攻击链。本发明能够使分析人员对攻击过程有清晰的认识,并通过基于公开威胁情报的感染点定位和数据溯源图压缩来提高系统效率、降低存储开销。
-
-
Search Results
3
records
(took 0.017 seconds)
