公开(公告)号：CN116910283A

公开(公告)日：2023-10-20

申请号：CN202310487900.2

申请日：2023-05-04

Applicant: 中国科学院信息工程研究所

Inventor： 卢志刚 ,  龚逸儒 ,  姜波 ,  刘松 ,  刘俊荣 ,  张辰

IPC: G06F16/51 ,  G06F16/53 ,  G06F16/2455 ,  G06F16/2458 ,  G06F16/27 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开一种针对网络行为数据的图存储方法及系统，涉及计算机网络安全领域。本发明对网络流量日志进行归一化处理，以图的模式将所有类型数据进行存储，以便于快速提取网络之间的关联关系，并根据JanusGraph分布式图数据库的查询原理多角度优化了网络关联关系查询效率。本发明通过使用加入了算子行动校验的SDDQN模型对算子链形成状态步骤进行增强学习，以查询时间作为反馈值对形成步骤进行调整，在查询缓存策略上创建了IDRC缓存策略，实现内存与数据库同步更新。本发明解决了海量、多维、异构的网络态势行为数据的内部关联数据低效查询问题，通过可视化界面帮助用户更好地观察数据和理解数据。

公开(公告)号：CN116668082A

公开(公告)日：2023-08-29

申请号：CN202310502002.X

申请日：2023-05-06

Applicant: 中国科学院信息工程研究所

Inventor： 姜波 ,  龚逸儒 ,  卢志刚 ,  刘俊荣 ,  刘玉岭 ,  王赟祥

IPC: H04L9/40

Abstract: 本发明涉及一种基于异质图网络的横向移动攻击检测方法及系统。该方法首先基于多源网络日志构造一个有向异质的用户‑实体交互图，该图模型涵盖两种类型的节点和五种类型的交互边；接着使用图嵌入方法LINE学习该图的特征，丰富每个节点的表示；最后使用一种两阶段的半监督学习方法检测横向移动攻击中的异常节点，第一阶段用关系图卷积网络RGCN构建一个自编码器，使用该自编码器无监督地学习用户‑实体交互图的网络结构，第二阶段使用第一阶段中训练好的自编码器，加入少量的标签有监督地训练，使其适应目标的横向移动攻击检测任务。本发明能够有效地预测横向移动攻击中的异常用户和主机。