【技术实现步骤摘要】
本专利技术属于高级持续性威胁检测的安全研究领域,具体涉及一种基于语义增强与注意力机制的apt检测方法。
技术介绍
1、近年来,高级持续性威胁(apt)显著增加,这种攻击手段日益复杂和隐蔽,给网络安全带来了极大的挑战和压力。apt攻击的高可变性和隐蔽性使得其检测和防御特别困难。当前大多数关于apt检测和调查的研究都采用了基于溯源图的方法,使用溯源图来描述系统中实体之间的交互。溯源图是从审计日志分析中获得的有向图,表示实体之间的因果关系。溯源图中的实体包括审计日志中的每个独特且具有代表性的交互主题和对象。通过互连孤立的系统事件,有助于识别因果关系和跟踪数据谱系,从而为识别系统事件的性质提供了丰富的上下文。同时,也可以在审计日志分析中应用高级图算法。
2、然而,在面对高级持续性威胁(apt)攻击检测的现代网络安全领域中,传统的基于溯源图的检测系统面临着多方面的挑战。误报率高。现有的apt检测在处理复杂语义信息的系统日志和审计记录时,忽略系统时间和因果排序,例如进程名、命令行参数等重要语义信息,同时无法充分挖掘和理解深层次的语义关系...
【技术保护点】
1.一种基于语义增强与注意力机制的APT检测方法,其特征在于,所述基于语义增强与注意力机制的APT检测方法,包括:
2.根据权利要求1所述的基于语义增强与注意力机制的APT检测方法,其特征在于,还包括:
3.根据权利要求1所述的基于语义增强与注意力机制的APT检测方法,其特征在于,所述采集并解析系统日志,根据解析后的系统日志构建溯源图,包括:
4.根据权利要求3所述的基于语义增强与注意力机制的APT检测方法,其特征在于,所述根据溯源图优化规则对溯源图进行剪枝优化,包括:
5.根据权利要求1所述的基于语义增强与注意力机制的...
【技术特征摘要】
1.一种基于语义增强与注意力机制的apt检测方法,其特征在于,所述基于语义增强与注意力机制的apt检测方法,包括:
2.根据权利要求1所述的基于语义增强与注意力机制的apt检测方法,其特征在于,还包括:
3.根据权利要求1所述的基于语义增强与注意力机制的apt检测方法,其特征在于,所述采集并解析系统日志,根据解析后的系统日志构建溯源图,包括:
4.根据权利要求3所述的基于语义增强与注意力机制的apt检测方法,其特征在于,所述根据溯源图优化规则对溯源图进行剪枝优化,包括:
5.根据权利要求1所述的基于语义增强与注意力机制的ap...
【专利技术属性】
技术研发人员:金矫波,朱添田,陈铁明,吕明琪,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。