Patent search ap:("中国科学院信息工程研究所") AND inv:"王赟祥" Page 1

1.

发明公开
一种基于异质图网络的横向移动攻击检测方法及系统审中-实审

公开(公告)号：CN116668082A

公开(公告)日：2023-08-29

申请号：CN202310502002.X

申请日：2023-05-06

Applicant: 中国科学院信息工程研究所

Inventor： 姜波 , 龚逸儒 , 卢志刚 , 刘俊荣 , 刘玉岭 , 王赟祥

IPC: H04L9/40

Abstract: 本发明涉及一种基于异质图网络的横向移动攻击检测方法及系统。该方法首先基于多源网络日志构造一个有向异质的用户‑实体交互图，该图模型涵盖两种类型的节点和五种类型的交互边；接着使用图嵌入方法LINE学习该图的特征，丰富每个节点的表示；最后使用一种两阶段的半监督学习方法检测横向移动攻击中的异常节点，第一阶段用关系图卷积网络RGCN构建一个自编码器，使用该自编码器无监督地学习用户‑实体交互图的网络结构，第二阶段使用第一阶段中训练好的自编码器，加入少量的标签有监督地训练，使其适应目标的横向移动攻击检测任务。本发明能够有效地预测横向移动攻击中的异常用户和主机。

Patent Agency Ranking