-
公开(公告)号:CN114896460A
公开(公告)日:2022-08-12
申请号:CN202210547708.3
申请日:2022-05-18
Applicant: 桂林电子科技大学
IPC: G06F16/901 , G06F16/174 , G06K9/62 , H04L9/40
Abstract: 本发明涉及溯源图数据缩减技术领域,具体涉及一种基于图关键结构的溯源图数据缩减方法,本发明首先获取溯源图的层次结构,依次逆序计算节点对的关键子结构,其以图的叶子节点的先驱节点开始,计算和比较这些节点和其后继节点形成的子结构的相似性,缩减冗余信息,其保留下来的后继节点、源节点以及边共同组成以源节点为根节点的子图的关键结构并使用这些信息作为下一轮相似性计算的输入,逐层回溯,直到溯源图的根节点。在此过程中,本发明的方法会对整个溯源图的子结构进行一轮计算,并各个深度的子结构信息进行对比,进而找到冗余信息的子结构并对这类子结构进行缩减,保留溯源图的关键结构,在不影响取证分析的前提下对溯源图进行缩减。
-
公开(公告)号:CN114900364A
公开(公告)日:2022-08-12
申请号:CN202210546970.6
申请日:2022-05-18
Applicant: 桂林电子科技大学
Abstract: 本发明涉及网络安全技术领域,具体涉及一种基于溯源图和异构图神经网络的高级持续威胁检测方法。首先使用异构图表示学习技术为溯源图学习一个良好的表示,为后续的分类任务做准备。再通过对输出的异构图向量做分层池化,逐步聚合异构图的原始表示信息,并利用这些信息来判断是否输入的溯源图是否包含攻击行为。最后通过溯源图的真实标签来检验异构图表示的分类结果。有效地减少了APT检测过程对专家领域知识的过度依赖,并且方便拓展到不同的网络攻击检测领域,同时使用跨操作系统的溯源图架构对主机活动进行建模,让其可以在复杂的企业环境内得到应用,减少了为不同操作系统设计不同溯源图的工作量。
-
-
Search Results
3
records
(took 0.015 seconds)
