【技术实现步骤摘要】
本专利技术涉及计算机网络安全的,具体地,涉及一种基于溯源图的异常点快速检测与攻击场景重构方法及系统。
技术介绍
1、复杂的网络攻击威胁着互联网系统的安全,具有隐蔽、难以察觉、持续时间长等特点,给攻击检测技术带来挑战。为了更好地识别攻击入侵,基于溯源图的异常入侵检测方法即从多个主机、应用程序和网络接口收集审计日志,进一步抽象系统中组件的交互作用、建立溯源图,通过对图的分析完成入侵检测,受到国内外研究人员的高度重视。
2、基于溯源图的异常入侵检测不依赖于安全人员事先设置的规则或标签映射策略,受先验知识的影响小,拥有检测未知攻击的能力。但是主机产生的海量日志中良性数据占比非常高,带来了大量的背景噪声,使得从溯源图中发现异常节点成为一个“大海捞针”问题,如何精确并快速发现溯源图中所有的异常节点、重构攻击场景并定位攻击是一个难点。
3、公开号为cn116366376a中国专利技术专利公开了一种apt攻击溯源图分析方法,采用支持向量机分类日志数据,进一步采用重要权度挖掘算法进行关键特征提取,并基于循环神经网络发现异常攻击行为...
【技术保护点】
1.一种基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,包括:
2.根据权利要求1所述的基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,所述步骤1包括:
3.根据权利要求1所述的基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,所述步骤2包括:
4.根据权利要求1所述的基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,所述步骤3包括:
5.根据权利要求4所述的基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,所述步骤3.2包括:
6.一种基于溯源图的异常点快速检测与...
【技术特征摘要】
1.一种基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,包括:
2.根据权利要求1所述的基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,所述步骤1包括:
3.根据权利要求1所述的基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,所述步骤2包括:
4.根据权利要求1所述的基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,所述步骤3包括:
5.根据权利要求4所述的基于溯源图的异常点快速检测与攻击场景重构方法,其特征在于,所述步骤3.2包括:
【专利技术属性】
技术研发人员:陈秀真,周稚宜,马颖华,饶茜霖,马进,周志洪,李建华,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。