申请/专利权人:西安电子科技大学;广州链融信息技术有限公司
申请日:2024-01-18
公开(公告)日:2024-04-09
公开(公告)号:CN117857200A
主分类号:H04L9/40
分类号:H04L9/40;G06N3/045;G06F18/214
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.26#实质审查的生效;2024.04.09#公开
摘要:本发明提供了一种基于图注意力模型的高级持续威胁检测方法及装置,使用GAT网络处理数据来源图中的节点数据,利用子模型输出对应节点的预测类型概率;如果选择的子模型存在没有输出节点的预测类型的情况,则选择的另一子模型得到节点的预测类型概率;将预测类型概率大于阈值的预测类型确定为节点的真实类型。本发明将注意力机制引入图神经网络中,在图神经网络中能够用注意力机制学习和更新节点特征,能够更好地提取和学习良性节点的特征,并且本发明的子模型是使用良性节点训练得到,在检测阶段不需要提前获取异常节点的信息,对于未被发现的零日漏洞也具备同样的检测效果,能够成功检测攻击者使用的新型攻击方式和零日漏洞。
主权项:1.一种基于图注意力模型的高级持续威胁检测方法,其特征在于,包括:S100,从系统的当前审计日志中提取信息,并利用所述信息构建数据来源图;S200,从所述数据来源图中提取不同节点的隐藏特征分布;S300,从检测模型的列表中选择子模型,并将所述隐藏特征分布输入至选择的子模型中,以使所述子模型输出对应节点的预测类型概率;S400,如果选择的所述子模型存在没有输出节点的预测类型的情况,则在所述检测模型的列表中选择另一个子模型,将没有预测类型的节点的隐藏特征分布输入至选择的另一子模型中得到节点的预测类型概率;S500,将预测类型概率大于阈值的预测类型确定为节点的真实类型。
全文数据:
权利要求:
百度查询: 西安电子科技大学;广州链融信息技术有限公司 一种基于图注意力模型的高级持续威胁检测方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。