【技术实现步骤摘要】
基于参数生成器推理攻击中APT组织信息的方法、装置
[0001]本专利技术涉及网络空间安全
,具体涉及基于参数生成器推理攻击中APT组织信息的方法、装置。
技术介绍
[0002]现有的网络安全领域的APT组织知识图谱所能发挥的作用十分有限,它仅仅是对APT组织的各方面关联事件及组织属性信息的一种宏观展示界面,并不能像医疗、金融等行业知识图谱实现智能问答、推理补全、智能推荐等功能。并且,网络安全领域数据相比于其他领域的数据,更具特殊性。比如:大量的系统日志文件中仅有少数有价值的异常数据可以用于网络安全威胁的研究,网络安全数据分布范围广泛但数据稀疏,网络安全威胁性更强且及时应对措施缺乏的0
‑
day漏洞往往更受APT组织的青睐但又难以发现等。
[0003]综合以上所记述的诸多因素,目前对APT组织实现检测、追踪与溯源的过程仍然依赖网络安全专家的人工经验,即离不开人工的参与,不能自动化地做到APT组织的检测、追踪与溯源,并且该方面理论与技术的研究也较为缺乏,在自动化实现APT组织检测、追踪与溯源的过...
【技术保护点】
【技术特征摘要】
1.基于参数生成器推理攻击中APT组织信息的方法,其特征在于,包括以下步骤:对已有的满足APT组织知识图谱的三元组形式的文本数据,采用one
‑
hot编码进行数字化表示;通过预训练的嵌入向量矩阵将三元组的编码数据进行向量化表示,获得APT组织的三元组的嵌入向量数据;提取APT组织的三元组的嵌入向量数据中的关系嵌入向量,训练参数生成器,所述参数生成器用于生成推理APT组织知识图谱中缺失实体的上下文参数;基于参数生成器构建APT组织知识图谱推理模型,将APT组织的三元组的嵌入向量数据的已知实体向量和通过所述参数生成器得到上下文参数的输入所述APT组织知识图谱推理模型,输出预测的三元组中的缺失实体向量;从最新的攻击数据中提取出满足APT组织知识图谱的三元组形式的数据,对于提取出的三元组数据中存在的缺失其中一个实体的三元组数据,将三元组中的关系数据进行向量化表示,输入到训练好的参数生成器中,输出上下文参数;将缺失实体的APT组织的三元组中已知实体的嵌入向量和由所述参数生成器生成的上下文参数输入到APT组织知识图谱推理模型,输出推理所得的三元组中的缺失实体,作为推理得到APT组织信息。2.根据权利要求1所述的基于参数生成器推理攻击中APT组织信息的方法,其特征在于:所述APT组织知识图谱中三元组中的(头实体,属性关系,尾实体)包括:(APT组织名称,take_advantage_of,攻击手段)、(APT组织名称,use,某种具体攻击工具)、(APT组织名称,reported_by,该组织的APT报告)、(APT组织名称,command_and_control,基础设施)、(APT组织名称,utilize,漏洞)、(URL链接,contain,APT组织的基础设施实体)、(APT组织的基础设施实体,permeation_and_attack,关键基础设施)、(漏洞,identification_number,CVE漏洞编号)、(漏洞,belonged_to,攻击手段)。3.根据权利要求1所述的基于参数生成器推理攻击中APT组织信息的方法,其特征在于:基于多层感知神经网络模型构建并训练得到所述参数生成器,所述参数生成器生成的上下文参数g
MLP
表示为:g
MLP
=MLP(Rr)其中,R为x行y列的关系嵌入向量的嵌入矩阵,x是嵌入向量的维度,y是关系的总数量,r为one
‑
hot编码的关系嵌入向量,MLP表示多层感知神经网络模...
【专利技术属性】
技术研发人员:韩跃,陈恺,赵学臣,田磊,方滨兴,韩伟红,李爱平,江荣,周斌,王晔,涂宏魁,于晗,刘子牛,尚颖丹,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。