Patent search ap:("北京理工大学") AND inv:"皮佳伟" Page 1

1.

发明公开
融合日志溯源图实体语义信息的APT检测方法审中-实审

公开(公告)号：CN117640230A

公开(公告)日：2024-03-01

申请号：CN202311672634.7

申请日：2023-12-07

Applicant: 北京理工大学

Inventor： 罗森林 , 皮佳伟 , 潘丽敏 , 邢凤桐 , 夏志豪

IPC: H04L9/40 , G06N3/0442 , G06N3/0464

Abstract: 本发明涉及融合日志溯源图实体语义信息的APT检测方法。本发明首先使用BERT嵌入日志实体语义信息，并结合日志数据以时间顺序生成日志溯源图子图序列；然后使用改进的图嵌入算法，结合子图结构和日志实体语义信息得到子图向量，通过补充语义信息扩大良性与恶意样本在特征空间中的表征距离；最后优化攻击节点定位方法，依据历史时间段的子图向量序列得到当前时间段的预测子图向量，计算其与实际子图向量的欧式距离，大于阈值便排序节点差异得到可疑节点，并排查得到攻击节点。本发明针对现有方法未考虑日志实体语义信息、需人工排查的可疑节点范围过大的问题，提出融合日志溯源图实体语义信息的APT检测方法，提升APT检测准确率并减少人工排查工作量。

Patent Agency Ranking