【技术实现步骤摘要】
本专利技术涉及计算机网络安全,具体来说是基于时空融合动态图卷积的网络多步攻击预测方法。
技术介绍
1、鉴于网络攻击(无论是数量还是强度)不断增加,有必要持续监控和分析全球传输的大量数据。这导致了各种网络监控和分析系统的发展,包括入侵检测系统(intrusiondetection system,ids)、蜜罐、网络流量监控器等。此类系统广泛部署在当今的网络中,帮助管理员应对各种攻击和入侵。有时,来自这些系统的数据也会使用各种数据共享平台在多个组织之间共享,这允许更主动的解决方案(例如阻止其他网络中最危险的攻击者),而不是被动的解决方案。近年来,关于检测到的网络攻击的大量信息的可用性,以及机器学习的最新进展,使研究不仅可以专注于检测,还可以专注于网络攻击的预测。
2、近年来,网络安全领域提出了不少攻击预测方法,虽然它们是很好的概念证明,表明预测未来的攻击是可能的,但它们的能力仍然非常有限,在实践中的使用也有限。例如,它们只允许预测未来时间间隔内检测到的攻击的预期数量,已经在进行的多阶段攻击的最有可能的下一步,或者只是预测来自给定...
【技术保护点】
1.一种基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,所述网络告警属性的提取包括以下步骤:
3.根据权利要求1所述的基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,所述对告警属性数据进行数据预处理包括以下步骤:
4.根据权利要求1所述的基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,所述构建网络多步攻击预测模型包括以下步骤:
5.根据权利要求4所述的基于时空融合动态图卷积的网络多步攻击预测方法...
【技术特征摘要】
1.一种基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,所述网络告警属性的提取包括以下步骤:
3.根据权利要求1所述的基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,所述对告警属性数据进行数据预处理包括以下步骤:
4.根据权利要求1所述的基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,所述构建网络多步攻击预测模型包括以下步骤:
5.根据权利要求4所述的基于时空融合动态图卷积的网络多步攻击预测方法,其特征在于,所述通过融合时间周期嵌入与节点特征生成动态邻接矩阵包括以下步骤:
6.根据权利要求4所述的基于时空融合动态图卷积的网络多步攻击预测方法,...
【专利技术属性】
技术研发人员:丁正,龚见强,孙奇,刘齐,
申请(专利权)人:合肥城市云数据中心股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。