申请/专利权人：中国科学院信息工程研究所

申请日：2023-12-25

公开（公告）日：2024-04-30

公开（公告）号：CN117951691A

主分类号：G06F21/55

分类号：G06F21/55;G06F18/213;G06F18/214;G06N3/0464;G06N3/045;G06N3/042

优先权：["20230105 CN 2023100169447"]

专利状态码：在审-实质审查的生效

法律状态：2024.05.17#实质审查的生效;2024.04.30#公开

摘要：本发明提供一种基于图卷积神经网络的系统日志攻击调查方法及系统，属于计算机网络安全领域，通过获取终端侧系统日志；将系统日志节点依据时间顺序、系统调用关系生成起源图；训练系统日志节点的向量表示；根据给定候选系统日志节点，生成候选系统日志节点的起源子图；根据起源子图中包含的系统日志节点之间的相似性，修剪冗余节点；基于图核算法与系统日志节点的向量相似度计算平衡训练数据集；基于注意力机制训练起源子图的类型与方向矩阵向量表示；基于图卷积神经网络学习起源子图的攻击行为模式特征，识别潜在的攻击节点。本发明无需引入专家知识，能够自动化学习攻击行为模式特征，提高分析调查速度，有效识别包括新型攻击在内的攻击活动。

主权项：1.一种基于图卷积神经网络的系统日志攻击调查方法，其特征在于，包括以下步骤：1获取终端侧系统日志；2对系统日志进行因果分析，将系统日志节点依据时间顺序以及系统调用关系生成起源图；3根据起源图的上下文语义与拓扑结构特征训练系统日志节点的向量表示；4根据给定候选系统日志节点，在起源图中进行前后向搜索，生成候选系统日志节点的起源子图；5根据起源子图中包含的系统日志节点之间的向量相似性与编辑距离，修剪起源子图的冗余节点；6基于图核算法与系统日志节点的向量相似度计算以平衡数据集；7基于注意力机制训练起源子图的系统调用关系的类型与方向矩阵向量表示；8基于图卷积神经网络学习起源子图的攻击行为模式特征，识别潜在的攻击节点。

全文数据：

权利要求：

百度查询： 中国科学院信息工程研究所 一种基于图卷积神经网络的系统日志攻击调查方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD