公开(公告)号：CN119996022A

公开(公告)日：2025-05-13

申请号：CN202510225577.0

申请日：2025-02-27

Applicant: 北京交通大学

Inventor： 王楠 ,  杨宁 ,  杜冰

IPC: H04L9/40 ,  G06N3/042

Abstract: 本发明提供一种基于Transformer及GNN的恶意攻击行为检测方法，包括：获取待检测的系统日志数据，并基于所述系统日志数据进行溯源图构建，以获得溯源图；对所述溯源图进行词嵌入生成处理，以获得词嵌入；将所述溯源图与所述词嵌入输入至预先训练好的恶意攻击行为检测模型，以获得检测结果；其中，所述恶意攻击行为检测模型是基于Transformer及GNN的模型。本发明能够捕捉溯源图中的局部特征和全局图特征，有效提高了APT攻击检测的准确性和实时性，增强了系统的适应性和可扩展性，具有显著的实用价值。

公开(公告)号：CN120074925A

公开(公告)日：2025-05-30

申请号：CN202510225581.7

申请日：2025-02-27

Applicant: 北京交通大学

Inventor： 王楠 ,  王子骏 ,  杜冰

IPC: H04L9/40 ,  G06N3/045 ,  G06N3/042

Abstract: 本发明提供一种基于Transformer和图神经网络的横向移动检测方法，包括：获取企业主机网络的待检测日志数据，对所述待检测日志数据进行动态图构建脚本处理，获得动态图特征；将所述动态图特征输入至预先训练好的横向移动行为检测模型中，以获得检测结果；其中，所述横向移动行为检测模型是基于Transformer和图神经网络的模型。本发明能够能够更准确地检测LM行为，即使在训练阶段未见过的节点/边中也能保持高检测率。