基本信息:
- 专利标题: 基于连续时间动态异质图神经网络的APT检测方法及系统
- 申请号:CN202211526331.X 申请日:2022-12-01
- 公开(公告)号:CN115883213A 公开(公告)日:2023-03-31
- 发明人: 高鹏 , 犹锋 , 杨维永 , 魏兴慎 , 张浩天 , 朱世顺 , 刘苇 , 金倩倩 , 曹永健 , 马增洲 , 周剑 , 田秋涵 , 王晔 , 郭靓 , 吴超 , 朱溢铭 , 张付存 , 俞皓 , 贾雪
- 申请人: 南京南瑞信息通信科技有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号
- 专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号
- 代理机构: 南京纵横知识产权代理有限公司
- 代理人: 朱远枫
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06N3/0455 ; G06N3/042 ; G06N3/0442 ; G06N3/0464 ; G06N3/047 ; G06F18/2433 ; G06F18/2415
摘要:
本发明公开了基于连续时间动态异质图神经网络的APT检测方法和系统,包括选取指定时间段内的网络交互事件数据,从所述网络交互事件数据中提取实体作为源节点和目标节点,提取源节点和目标节点之间交互事件作为边,确定节点类型和属性、边的类型和属性,以及交互事件发生的时刻,获得连续时间动态异质图;利用连续时间动态异质图网络编码器,将所述连续时间动态异质图的各类型边转化为向量,得到各类型边的嵌入表示;利用连续时间动态异质图网络解码器,对连续时间动态异质图中各类型边的嵌入表示进行解码,获得各类型边是否为异常边的检测结果。本发明充分利用了实体自身和实体间交互事件的完整的上下文信息,容易识别恶意攻击。
公开/授权文献:
- CN115883213B 基于连续时间动态异质图神经网络的APT检测方法及系统 公开/授权日:2024-04-02