买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜南京航空航天大学申请的专利主机入侵检测方法和装置、存储介质和电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117640226B 。

龙图腾网通过国家知识产权局官网在2025-03-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311664680.2，技术领域涉及：H04L9/40；该发明授权主机入侵检测方法和装置、存储介质和电子设备是由陈兵;叶脉;胡峰设计研发完成，并于2023-12-06向国家知识产权局提交的专利申请。

本主机入侵检测方法和装置、存储介质和电子设备在说明书摘要公布了：本申请公开了一种主机入侵检测方法和装置、存储介质和电子设备，检测方法包括获取目标计算机的主机审计日志，并构建有向溯源图，所述有向溯源图的节点用于表示所述主机审计日志中的实体，所述有向溯源图的边用于表示所述节点之间的系统调用；将所述有向溯源图的溯源图数据输入预先训练的图编码器，得到图级别嵌入；将所述图级别嵌入输入预先训练的双自编码器，计算预测标签，实现入侵检测，所述双自编码器包括编码器、良性解码器和恶意解码器。本申请的检测方法利用竞争机制，使得异常检测中的决策阈值可以在训练中自动学习，而无需安全人员手动设置，从而降低了安全分析人员的工作负担，并且提高了其在新场景下应用和推广能力。

本发明授权主机入侵检测方法和装置、存储介质和电子设备在权利要求书中公布了：1.一种主机入侵检测方法，其特征在于，包括：获取目标计算机的主机审计日志，并构建有向溯源图，所述有向溯源图的节点用于表示所述主机审计日志中的实体，所述有向溯源图的边用于表示所述节点之间的系统调用；将所述有向溯源图的溯源图数据输入预先训练的图编码器，得到图级别嵌入；将所述图级别嵌入输入预先训练的双自编码器，计算预测标签，实现入侵检测，所述双自编码器包括编码器、良性解码器和恶意解码器；其中，所述双自编码器的训练过程包括：将有向溯源图的溯源图数据输入预先训练的所述图编码器，得到所述有向溯源图的节点的嵌入表示，并通过读出函数得到图级别嵌入，所述图级别嵌入包括良性标记图嵌入和未标记图嵌入；构建包括编码器、良性解码器和恶意解码器的双自编码器，将所述良性标记图嵌入经过所述编码器编码后输入所述良性解码器，将所述未标记图嵌入经过所述编码器编码后分别输入所述良性解码器和所述恶意解码器，计算所述良性解码器和所述恶意解码器的重构误差；基于所述良性解码器和所述恶意解码器的重构误差，计算所述未标记图嵌入的预测标签，并引入互信息，构建损失函数；基于所述损失函数，沿梯度下降的方向更新所述双自编码器的权重，直至所述损失函数收敛，完成训练；所述读出函数为平均值池化，所述良性解码器的重构误差的计算公式如下： 式中，表示良性标记图嵌入，Dbenigh表示良性解码器的输出，GE表示图卷积神经网络；所述恶意解码器的重构误差的计算公式如下： 式中，表示未标记图嵌入，Dattack表示恶意解码器的输出；所述未标记图嵌入的预测标签的计算公式为： 当yi＝1时，将所述未标记图嵌入检测为攻击图，当yi＝0时，将所述未标记图嵌入检测为常规图；所述损失函数的计算公式如下：Loss＝LOSSbenigh+Lossunlabeled-λLossMI；式中，λ是可调的超参数；Lossunlabeled表示所述未标记图嵌入的训练的损失函数，表达式如下： LossMI表示互信息训练的损失函数，表达式如下： 其中，Ep为攻击图的期望，Ep’为常规图的期望，为未标记图嵌入向量，Disc表示用来最大化互信息的鉴别器，zattack表示被检测为攻击图的隐向量各维度取平均得到的嵌入向量表示，N和M分别为良性标记图嵌入和未标记图嵌入的样本数；所述预测标签的计算公式如下： 式中，Dbenigh表示所述良性解码器的输出，Dattack表示所述恶意解码器的输出；当yi＝attack时，将输入的图级别嵌入检测为攻击图，当yi＝normal时，将输入的图级别嵌入检测为常规图。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京航空航天大学，其通讯地址为：211106 江苏省南京市江宁区将军大道29号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。