【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种溯源图压缩方法、装置、电子设备及存储介质。
技术介绍
1、近些年,国内外重大网络安全事件频发,apt(advanced persistent threat,高级持续性威胁)攻击由于组织性强、目标明确、计划周详的特点,在具有高威胁性的同时,也不易被人发现,使得检测apt攻击成为了一项具有挑战性的任务。通过全局视角去对系统整体安全形势进行分析的网络态势感知技术应运而生。
2、态势感知的关键技术包括:数据采集、异常检测、攻击溯源。通过数据采集,安全系统可以对网络环境进行全面地监控和分析,发现网络攻击和威胁。通过基于机器学习和深度学习等算法的异常检测模型,对网络环境中的各种数据进行分析和挖掘,发现系统中的异常事件,保证安全系统能够及时采取相应的措施。利用异常检测结果,通过网络攻击溯源算法对网络攻击的数据进行分析挖掘,进而找到攻击源和攻击路径,为后续的反制处置提供基础。
3、由于apt攻击通常持续很长时间,因此保存大量全面的历史系统事件至关重要。然而,在庞大的数据量下,企业可能不得不每隔一段...
【技术保护点】
1.一种溯源图压缩方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述模板库的构建方法包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述待压缩区域进行有损压缩,得到压缩后的溯源图,包括:
4.根据权利要求2所述的方法,其特征在于,所述利用子图挖掘算法,对所述溯源图集中的多个溯源图进行频繁项挖掘,得到所述测试用例对应的模板子图,包括:
5.根据权利要求1所述的方法,其特征在于,所述从所述待压缩溯源图中匹配与所述模板子图同构的部分作为待压缩区域,包括:
6.根据权利要求1所述的方法,...
【技术特征摘要】
1.一种溯源图压缩方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述模板库的构建方法包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述待压缩区域进行有损压缩,得到压缩后的溯源图,包括:
4.根据权利要求2所述的方法,其特征在于,所述利用子图挖掘算法,对所述溯源图集中的多个溯源图进行频繁项挖掘,得到所述测试用例对应的模板子图,包括:
5.根据权利要求1所述的方法,其特征在于,所述从所述待压缩溯源图中匹配与所述模板子图同构的部分作为待压缩区域,包括:
6.根据权利...
【专利技术属性】
技术研发人员:万海,李霄翔,蒋欣雨,孙逸伦,赵曦滨,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。