公开(公告)号：CN111049680B

公开(公告)日：2021-05-25

申请号：CN201911233202.X

申请日：2019-12-05

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  赵素雅 ,  魏仁政 ,  蔡利君 ,  马建刚 ,  孟丹

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F16/215 ,  G06F16/901 ,  G06K9/62

Abstract: 本发明涉及一种基于图表示学习的内网横向移动检测系统及方法，包括图处理单元和异常检测单元；图处理单元将结构化的日志数据转换为多种图结构，使用图表示学习的手段将图中的节点转化为低维向量；另一方面，在正常的连通图中搜索正常的横向移动路径以及注入生成异常的横向移动路径，并提取多种路径相似性特征进行后续的分类任务；异常检测单元，基于历史的横向移动路径数据训练出正常的行为模型，对后续实时的横向移动路径进行分类任务，输出可疑的路径并通知管理员。本发明能有效的检测内网中存在的异常横向移动。

公开(公告)号：CN111049680A

公开(公告)日：2020-04-21

申请号：CN201911233202.X

申请日：2019-12-05

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  赵素雅 ,  魏仁政 ,  蔡利君 ,  马建刚 ,  孟丹

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  G06F16/215 ,  G06F16/901 ,  G06K9/62

Abstract: 本发明涉及一种基于图表示学习的内网横向移动检测系统及方法，包括图处理单元和异常检测单元；图处理单元将结构化的日志数据转换为多种图结构，使用图表示学习的手段将图中的节点转化为低维向量；另一方面，在正常的连通图中搜索正常的横向移动路径以及注入生成异常的横向移动路径，并提取多种路径相似性特征进行后续的分类任务；异常检测单元，基于历史的横向移动路径数据训练出正常的行为模型，对后续实时的横向移动路径进行分类任务，输出可疑的路径并通知管理员。本发明能有效的检测内网中存在的异常横向移动。