-
公开(公告)号:CN116192477A
公开(公告)日:2023-05-30
申请号:CN202310068592.X
申请日:2023-02-06
Applicant: 复旦大学
IPC: H04L9/40
Abstract: 本发明属于机器学习技术领域,具体为一种基于掩码图自编码器的APT攻击检测方法和装置。本发明方法包括:待检测安全日志数据进行预处理,构建网络攻击溯源图并提取节点和边的原始类别;构建并训练基于掩码节点特征重建和结构重建的图注意力自编码器,作为特征提取模型;将待检测溯源图输入特征提取模型,得到溯源图中节点的特征向量;根据节点或溯源图自身的特征向量,使用无监督离群点检测算法检测异常节点并识别出APT攻击。本发明可大大降低APT攻击检测对于稀缺的攻击数据的依赖,可降低结构重建的计算量且提高掩码图自编码器对图结构的表示能力。本发明的APT攻击检测精度显著高于、且计算开销显著低于现有APT攻击检测方法。
Search Results
1
records
(took 0.034 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
