公开(公告)号：CN110958220B

公开(公告)日：2020-12-29

申请号：CN201911019620.9

申请日：2019-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 文雨 ,  刘福承 ,  张东雪 ,  张博洋 ,  杨纯 ,  杜莹莹 ,  郑阳 ,  孟丹

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明实施例提供一种基于异构图嵌入的网络空间安全威胁检测方法及系统，包括：获取实体行为数据；根据元属性关联关系对所述实体行为数据中所有的数据项进行关联，获取数据项序列，并基于数据项序列构建异构图；基于图嵌入学习方法，将异构图中的每个节点转换成低维向量，获取每个节点的向量化表达；对所述向量化表达的特征进行分析处理，以判断所述向量化表达所对应的所述数据项是否为恶意行为。本实施例通过建立用于威胁检测的异构图，精简并向量化表示实体行为数据项，提供的针对网络空间安全的数据项级威胁检测，无需后期人工修正以及有标签的数据项作为训练样本，有效的提高了检测的精度和检测的可行性。

公开(公告)号：CN110958220A

公开(公告)日：2020-04-03

申请号：CN201911019620.9

申请日：2019-10-24

Applicant: 中国科学院信息工程研究所

Inventor： 文雨 ,  刘福承 ,  张东雪 ,  张博洋 ,  杨纯 ,  杜莹莹 ,  郑阳 ,  孟丹

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明实施例提供一种基于异构图嵌入的网络空间安全威胁检测方法及系统，包括：获取实体行为数据；根据元属性关联关系对所述实体行为数据中所有的数据项进行关联，获取数据项序列，并基于数据项序列构建异构图；基于图嵌入学习方法，将异构图中的每个节点转换成低维向量，获取每个节点的向量化表达；对所述向量化表达的特征进行分析处理，以判断所述向量化表达所对应的所述数据项是否为恶意行为。本实施例通过建立用于威胁检测的异构图，精简并向量化表示实体行为数据项，提供的针对网络空间安全的数据项级威胁检测，无需后期人工修正以及有标签的数据项作为训练样本，有效的提高了检测的精度和检测的可行性。