【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种基于溯源图行为序列预测的apt攻击检测方法及系统。
技术介绍
1、在当前信息技术迅速发展的背景下,网络安全问题日益受到重视。高级持续性威胁(advanced persistent threat,apt)作为一种复杂的网络攻击模式,它通过隐蔽手段长期潜伏在系统内部,进行持续的破坏行为,对个人数据、企业机密及国家安全构成了严重威胁。现有技术主要依赖安全日志数据进行apt攻击的检测,尽管取得了一定进展,但依然存在准确率和泛化能力有限、计算资源消耗大、对攻击数据依赖性强等问题,尤其是在数据量庞大、攻击模式多变的环境下,现有技术的不足愈加凸显。
2、传统的apt攻击检测技术,如基于统计、规则和有监督学习的方法,在应对未知攻击和隐蔽攻击时效果不佳,易产生误报或漏报。基于规则的检测方法局限于已知的攻击模式,缺乏灵活性和适应性;而基于学习的方法则需大量已标注的攻击数据进行训练,不仅增加了数据准备的难度,也限制了模型在未知攻击模式识别上的能力。
3、在此背景下,溯源图作为一种有效的数据表示方法,...
【技术保护点】
1.一种基于溯源图行为序列预测的APT攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的基于溯源图行为序列预测的APT攻击检测方法,其特征在于,所述步骤S1:根据安全审计日志中进程、文件和套接字实体及其交互关系,抽取节点和行为元路径,具体包括:
3.根据权利要求2所述的基于溯源图行为序列预测的APT攻击检测方法,其特征在于,所述步骤S2:对所述行为元路径按时间排序并去除冗余,基于去除冗余后行为元路径构建溯源图,具体包括:
4.根据权利要求3所述的基于溯源图行为序列预测的APT攻击检测方法,其特征在于,所述步骤S3:基于近邻采...
【技术特征摘要】
1.一种基于溯源图行为序列预测的apt攻击检测方法,其特征在于,包括:
2.根据权利要求1所述的基于溯源图行为序列预测的apt攻击检测方法,其特征在于,所述步骤s1:根据安全审计日志中进程、文件和套接字实体及其交互关系,抽取节点和行为元路径,具体包括:
3.根据权利要求2所述的基于溯源图行为序列预测的apt攻击检测方法,其特征在于,所述步骤s2:对所述行为元路径按时间排序并去除冗余,基于去除冗余后行为元路径构建溯源图,具体包括:
4.根据权利要求3所述的基于溯源图行为序列预测的apt攻击检测方法,其特征在于,所述步骤s3:基于近邻采样机制遍历所述溯源图,捕获节点周围的行为序列,具体包括:
5.根据权利要求4所述的基于溯源图行为序列预测的apt攻击检...
【专利技术属性】
技术研发人员:李云春,陈晨,李巍,焦博轩,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。