-
公开(公告)号:CN119232465A
公开(公告)日:2024-12-31
申请号:CN202411353800.1
申请日:2024-09-26
Applicant: 同济大学
Abstract: 本发明属于网络攻击检测领域,具体涉及一种基于溯源图行为信息的APT攻击检测方法。分为四个步骤:步骤1、数据预处理;步骤2、子图生成;步骤3、行为特征提取;对每一张子图进行特征提取,包括节点特征提取和边特征提取;步骤4、分类模型设计、训练、异常检测;训练和测试分类模型,利用训练好的模型依次分类每一条边的类型,当某一条边无法被现有任何一个子模型正确分类时,判定其为异常,并输出它的行为结构图。本发明在溯源图的建模中引入了行为属性及其结构信息,超越了传统关注实体交互关系的范畴;通过引入池化方法和图表征学习,提高了模型的表达能力,使其更有效地捕捉行为结构中的重要信息,在初始结构信息的基础上不断优化。
-
公开(公告)号:CN119232464A
公开(公告)日:2024-12-31
申请号:CN202411353799.2
申请日:2024-09-26
Applicant: 同济大学
Abstract: 本发明属于网络攻击检测领域,具体涉及一种应对APT攻击的网络安全监测系统。包括工业控制网络网关安全设备、工业控制网络管理系统、工业控制网络安全运营中心,其中:工业控制网络网关安全设备包括行为数据收集模块,用于收集包括入侵检测系统和流量探针多种设备的网络流量和系统活动数据,提供给工业控制网络管理系统;工业控制网络管理系统包括数据预处理模块、子图生成模块、行为特征提取模块、模型训练和异常检测模块;完成原始数据的预处理,生成溯源图和子图,提取行为特征,建立分类模型并用于异常检测;工业控制网络安全运营中心中包括风险提示汇报模块,将检测到的风险通过可视化的方式汇报给安全运营人员,并生成详细的分析报告。
-
Search Results
2
records
(took 0.012 seconds)
