Patent search ap:("北京理工大学") AND inv:"杨梦遥" Page 1

1.

发明公开
基于异构图与元路径的溯源图异常节点检测方法审中-实审

公开(公告)号：CN118900187A

公开(公告)日：2024-11-05

申请号：CN202410529852.3

申请日：2024-04-29

Applicant: 北京理工大学

Inventor： 胡昌振 , 彭哲恒 , 单纯 , 杨梦遥 , 邹文泽

IPC: H04L9/40 , G06F18/214

Abstract: 本发明提出了一种基于异构图与元路径的溯源图异常节点检测方法。包括获取日志数据并转换为溯源数据；将溯源数据构建成异构图结构；对异构图进行进程节点异常检测；标识异常进程节点，重构异构图；对重构后的异构图进行实体节点异常检测；将异构图中对应的所有异常节点以及这些节点之间相连的边全部提取出来，去掉所有孤立的节点，最后得到的子图即为攻击路径。本发明针对不同类型的节点设计了不同的元路径，设计的多条元路径能够充分挖掘节点之间的语义信息，并得到节点的嵌入特征。本发明通过利用SVDD训练正常数据的模型来判断新的数据是否异常，在异常检测方面能够达到比用机器学习模型进行数据分类更好地效果。

Patent Agency Ranking