公开(公告)号：CN118400131A

公开(公告)日：2024-07-26

申请号：CN202410358970.2

申请日：2024-03-27

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  梁爽 ,  汪秋云 ,  辛丽玲 ,  周宇飞 ,  刘宝旭

IPC: H04L9/40 ,  H04L41/16 ,  G06F21/56 ,  G06F21/55 ,  G06N3/0499 ,  G06N3/084 ,  G06N3/0455

Abstract: 本发明公开一种基于动态异质图时序链接的横向移动攻击检测方法及装置。该方法包括：获取主机日志，根据异质网络结构融合多类内网元素和实体关系以构建异质图，异质图包括异质信息与网络演化模式；根据节点级注意力和边缘级注意力对异质图的静态快照异质信息进行特征聚合，并进行网络拓扑嵌入；基于动态图链接预测技术，将循环层作为主导，多个拓扑编码器作为从属，大规模并行式地进行横向移动攻击检测模型预训练；利用预训练完成的横向移动攻击检测模型计算所述异质图的连边出现的对数概率，根据似然分数进行移动路径的检测或预测。本发明具有轻量级的消息传递过程，引入并行分布式的结构使得模型的消息传递阶段只受具有最多边的图快照约束。