龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
申请/专利权人:广东电网有限责任公司信息中心;广东电网有限责任公司惠州供电局;广东电网有限责任公司
申请日:2024-04-11
公开(公告)日:2024-05-28
公开(公告)号:CN118101321A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.06.14#实质审查的生效;2024.05.28#公开
摘要:随着互联网技术的广泛应用,针对高级可持续性网络攻击异常检测技术中的基于图的异常检测技术困难点:序列构建难、攻击特征自动识别难。本发明提供了一种基于因果图的APT攻击异常检测方法,通过审计日志的事件数据,使用频率统计定义因果图中的路径列表和异常路径,并通过优化因果图以降低日志的复杂性,在优化的因果图基础上抽象出非攻击序列样本和攻击序列异常样本并选择性采样,再平衡后的样本输入到基于HighwayNetwork的卷积神经网络模型中学习样本特征。训练后的模型实现APT攻击的异常检测任务。本发明提供的方法有助于APT攻击的检测,有助于网络攻击取证和推理,且通过构建因果图获得精确的序列和模型不会给正运行的系统带来额外开销。
主权项:1.一种基于因果学习的APT攻击检测方法,其特征在于,包括步骤1、对采集的审计日志数据进行事件频率统计;步骤2、将经过步骤1得到的日志事件计算事件间的路径列表和异常路径;步骤3、由步骤2得到的路径列表和异常路径定义的基础上根据每条路径的长度计算因果图;步骤4、在步骤3的基础上构建一个优化的因果图,以不牺牲关键语义的情况下降低日志的复杂性;步骤5、在步骤4优化后得到的因果图基础上抽象出提取攻击序列和非攻击序列;步骤6、在步骤5抽象攻击序列和非攻击序列的基础上进行选择性序列采样,得到样本均衡分布的模型输入;步骤7、通过使用步骤6中的平衡样本输入到基于HighwayNetwork的卷积神经网络模型在攻击序列和非攻击序列样本中学习模型,最终实现异常检测目标。
全文数据:
权利要求:
百度查询: 广东电网有限责任公司信息中心;广东电网有限责任公司惠州供电局;广东电网有限责任公司 一种基于因果学习的APT攻击异常检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号