龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浙江工业大学台州研究院
摘要:本发明公开了一种基于多属性融合的APT攻击检测方法,包括如下步骤:1采集系统内核日志数据,通过分析系统实体之间的交互关系,构建溯源图。2通过对溯源图节点、边以及子图进行嵌入,将溯源图转换为低维向量空间,捕捉溯源图中不同维度的信息。3综合不同维度的嵌入信息,采用集成学习方法,把节点、边和子图的嵌入结果加权操作。4对加权后结果采用孤立森林算法进行离群点检测,找出与正常行为不一致的异常行为。该方法的优势在于:1通过对溯源图节点、边和子图进行嵌入操作,并进行加权得到最终嵌入向量,将多维度信息进行融合可以更全面地反映图的特征,从而提高入侵检测的准确性。2采用集成学习的方法对最终结果进行综合评判,可以有效地避免单个模型的局限性,提高入侵检测的鲁棒性。3通过对加权后结果进行离群点检测,找出异常行为,可以帮助系统检测出一些难以发现的入侵行为,提高入侵检测的灵敏度。
主权项:1.一种基于多属性融合的APT攻击检测方法,其特征在于,包括如下步骤:步骤1:采集系统内核日志数据,通过分析系统实体之间的交互关系,构建溯源图;步骤2:通过对溯源图节点、边以及子图进行嵌入,将溯源图转换为低维向量空间,捕捉溯源图中不同维度的信息;步骤3:综合不同维度的嵌入信息,采用集成学习方法,把节点、边和子图的嵌入结果进行加权操作;步骤4:对加权后结果采用孤立森林算法进行离群点检测,找出异常行为。
全文数据:
权利要求:
百度查询: 浙江工业大学台州研究院 一种基于多属性融合的APT攻击检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号