-
公开(公告)号:CN119996045A
公开(公告)日:2025-05-13
申请号:CN202510276489.3
申请日:2025-03-10
Applicant: 燕山大学
IPC: H04L9/40 , H04L41/14 , H04L41/16 , G06N3/0475 , G06N3/092
Abstract: 本发明公开了一种基于图神经网络和强化学习的APT攻击检测和溯源方法,属于网络安全、多步攻击技术领域,包括以下步骤:采用连续时间动态异构图对系统审计日志中的事件进行建模,通过AGNN生成更具有挑战性的样本,提高样本的质量,使生成的正样本更加复杂且贴近真实的攻击场景;使用对比损失增强对于攻击步骤之间相似性的关注,提升检测攻击行为的能力,在微调阶段,根据样本类型,通过拼接边缘两侧节点的嵌入来获得边缘的嵌入;全连接层将嵌入映射到连接边属于攻击事件的概率,使用加权交叉熵损失函数作为微调目标;利用蒙特卡罗树搜索结合强化学习的方法,对系统中的事件进行逐步溯源。本发明能够更好的进行APT攻击图嵌入特征提取和检测。
-
公开(公告)号:CN117134969A
公开(公告)日:2023-11-28
申请号:CN202311095456.6
申请日:2023-08-29
Applicant: 燕山大学
IPC: H04L9/40 , G06N3/0475 , G06N3/094 , G06N3/084 , G06N3/0442 , G06N3/045
Abstract: 本发明公开了一种基于扩散生成对抗网络和改进白鲸优化的融合神经网络入侵检测算法,属于信息安全技术领域,包括以下步骤:步骤S1、利用不平衡数据集训练扩散生成对抗网络,生成少数类别的样本;步骤S2、生成样本与不平衡数据集结合,得到平衡数据集;步骤S3、对平衡数据集利用改进白鲸优化算法进行特征选择、数据降维;步骤S4、训练融合神经网络入侵检测模型Transformer—BiLSTM,检测网络攻击。本发明解决了传统生成对抗网络训练不稳定的问题,使得生成对抗网络能够稳定生成逼近真实样本的生成样本,解决数据的不平衡问题。
-
公开(公告)号:CN117134968A
公开(公告)日:2023-11-28
申请号:CN202311094120.8
申请日:2023-08-29
Applicant: 燕山大学
IPC: H04L9/40 , G06F18/20 , G06F18/2135 , G06N3/09 , G06N3/096
Abstract: 本发明公开了基于高斯混合隐马尔可夫及迁移学习的多阶段攻击检测算法,属于网络安全技术领域,首先用GMM在高维空间将警报数据进行聚类,从混合警报中聚类出真正的威胁警报,结合HMM,充分考虑MSA的连续性各阶段独特的警报特征以及阶段之间的转换信息,解决复杂的MSA使得模型对警报特征的学习不全面问题;其次使用训练模型参数的优化Baum‑Welch算法和优化Viterbi算法,解决传统HMM在面对复杂多阶段攻击时的识别和预测问题提高模型的性能;最后使用改进的TL方法对GMM‑HMM模型参数进行微调,在训练算法中加入KL散度作为惩罚项来缩小源域和目标域之间的分布差异,从而更好地解决了TL过程中的偏差问题。
-
-
Search Results
3
records
(took 0.017 seconds)
