基本信息:
- 专利标题: 一种基于时间卷积网络的APT攻击阶段检测方法、系统、介质及设备
- 申请号:CN202311185478.1 申请日:2023-09-14
- 公开(公告)号:CN117411669A 公开(公告)日:2024-01-16
- 发明人: 梅阳阳 , 韩伟红 , 顾钊铨 , 李树栋 , 林凯瀚 , 亓玉璐
- 申请人: 广州大学
- 申请人地址: 广东省广州市番禺区大学城外环西路230号
- 专利权人: 广州大学
- 当前专利权人: 广州大学
- 当前专利权人地址: 广东省广州市番禺区大学城外环西路230号
- 代理机构: 广州市华学知识产权代理有限公司
- 代理人: 黄卫萍
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06F21/55 ; G06N3/0464 ; G06N3/045
摘要:
本发明提出了一种基于时间卷积网络的APT攻击阶段检测方法、系统、介质及设备,其方法包括步骤:S1、进行数据收集;S2、进行数据预处理,将采集到的多源、异构数据,通过特征提取、特征选择、缺失值补全、数据规范化一系列步骤构建特征集合,再划分训练集和测试集;S3、训练预测模型,将时间序列特征输入堆叠的TCN残差块提取深层次的序列特征,利用ELU激活函数,通过交叉熵损失函数对模型进行优化;使用Softmax函数进行预测;S4、进行部署和监控。本发明通过预测APT攻击阶段相应的网络杀伤链阶段来判断一个安全事件是否属于APT攻击,通过将攻击事件映射到网络杀伤链阶段,网络杀伤链阶段越高,攻击威胁性越大,越迫切采取应对措施,从而保护网络系统的安全。