申请/专利权人:中国科学技术大学先进技术研究院;合肥综合性国家科学中心人工智能研究院(安徽省人工智能实验室)
申请日:2023-12-20
公开(公告)日:2024-03-15
公开(公告)号:CN117714186A
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.02#实质审查的生效;2024.03.15#公开
摘要:基于社区发现算法建立攻击故事解释的方法及存储介质,属于网络安全攻击溯源技术领域,解决溯源图可解释性差问题;收集在Linux操作系统环境下使用Auditd进行规则配置的用户行为和操作的系统调用日志;通过溯源图生成算法将根据设置的规则解析出的系统调用日志转换成溯源图;利用社区发现算法对溯源图中节点与边进行聚类,得到节点与边的聚类块;对节点与边形成的聚类块提取信息构造文本段,使用自然语言处理技术对文本段进行语义提取;使用后向追踪算法回溯还原攻击路径,对攻击路径进行攻击故事解释;整合了溯源图中的场景,简化了溯源图,有效辅助安全分析人员根据溯源图进行攻击溯源,理解分析攻击步骤。
主权项:1.一种基于社区发现算法建立攻击故事解释的方法,其特征在于,包括以下步骤:S1、收集在Linux操作系统环境下使用Auditd进行规则配置的用户行为和操作的系统调用日志;S2、通过溯源图生成算法将根据设置的规则解析出的系统调用日志转换成溯源图;S3、利用社区发现算法对溯源图中节点与边进行聚类,得到节点与边的聚类块;S4、对节点与边形成的聚类块提取信息构造文本段,使用自然语言处理技术对文本段进行语义提取;S5、使用后向追踪算法回溯还原攻击路径,对攻击路径进行攻击故事解释。
全文数据:
权利要求:
百度查询: 中国科学技术大学先进技术研究院;合肥综合性国家科学中心人工智能研究院(安徽省人工智能实验室) 基于社区发现算法建立攻击故事解释的方法及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。