一种多模态异常检测的APT隐蔽通道识别方法及系统技术方案

本发明专利技术涉及APT隐蔽通道识别方法技术领域，提供了一种多模态异常检测的APT隐蔽通道识别方法及系统，旨在解决高级持续性威胁(APT)攻击中隐蔽通道的检测问题。通过多模态异常检测，该方法能够识别和分析复杂网络环境中的APT攻击，尤其是那些使用隐蔽通道的攻击。本发明专利技术提供多模态异常检测的APT隐蔽通道识别方法，包括获得多模态数据、正常行为建模、联合表示学习、增强异常敏感性、捕捉时序异常模式、优化异常特征、更新异常检测模型、APT隐蔽通道识别和生成检测报告。本发明专利技术用于提高APT隐蔽通道的检测准确率，减少误报率，提高检测时延，增强模型的适应性，同时降低计算资源消耗，为企业提供强有力的网络安全防护手段。

【技术实现步骤摘要】

本专利技术涉及apt隐蔽通道识别方法，更具体地说，涉及多模态异常检测的apt隐蔽通道识别方法及系统。

技术介绍

1、随着信息技术的快速发展和网络安全威胁的不断演变，高级持续性威胁(advanced persistentthreat,apt)已成为当前网络安全领域最为棘手的问题之一。apt攻击具有隐蔽性强、持续时间长、目标性强等特点，传统的网络安全防护措施往往难以有效应对。

2、近年来，apt检测技术经历了从单一模态、基于规则的方法向多模态、基于机器学习的方法的发展。目前，主要存在以下几种apt检测方法：

3、1.基于规则的检测方法：这是最早的apt检测方法，通过预定义的规则集来识别可疑行为。虽然实现简单，计算资源消耗低，但存在以下问题：

4、a)规则维护困难，难以应对快速变化的apt攻击技术；

5、b)误报率高，对未知攻击模式的检测能力弱；

6、c)无法捕捉复杂的攻击模式和长期行为异常。

7、2.基于机器学习的单一模态检测方法：这类方法利用机器学习算法，如支持向量机(svm)、随机森林本文档来自技高网...

【技术保护点】

1.一种多模态异常检测的APT隐蔽通道识别方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种多模态异常检测的APT隐蔽通道识别方法，其特征在于，所述自适应多尺度深度耦合自编码器包括：

3.根据权利要求2所述的一种多模态异常检测的APT隐蔽通道识别方法，其特征在于，所述多尺度特征提取模块采用螺旋金字塔网络实现，其中：

4.根据权利要求3所述的一种多模态异常检测的APT隐蔽通道识别方法，其特征在于，所述动态模态重要性评估模块基于量子退火实现，其中：

5.根据权利要求4所述的一种多模态异常检测的APT隐蔽通道识别方法，其特征在于，所述...

【技术特征摘要】

1.一种多模态异常检测的apt隐蔽通道识别方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种多模态异常检测的apt隐蔽通道识别方法，其特征在于，所述自适应多尺度深度耦合自编码器包括：

3.根据权利要求2所述的一种多模态异常检测的apt隐蔽通道识别方法，其特征在于，所述多尺度特征提取模块采用螺旋金字塔网络实现，其中：

4.根据权利要求3所述的一种多模态异常检测的apt隐蔽通道识别方法，其特征在于，所述动态模态重要性评估模块基于量子退火实现，其中：

5.根据权利要求4所述的一种多模态异常检测的apt隐蔽通道识别方法，其特征在于，所述稀疏异常特征增强模块基于分数阶微分实现，其中：

<...

【专利技术属性】
技术研发人员：赵尔凡，牛伟纳，张小松，侯安然，陈瑞东，邵林，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：