公开(公告)号：CN116248367A

公开(公告)日：2023-06-09

申请号：CN202310091225.1

申请日：2023-01-20

Applicant: 上海交通大学 ,  北京瑞星网安技术股份有限公司

Inventor： 李高磊 ,  邵长捷 ,  李建华 ,  周志洪 ,  刘文杰 ,  张量

IPC: H04L9/40 ,  G06F18/25 ,  G06F18/214 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0985

Abstract: 本发明涉及一种基于威胁特征融合与元学习的APT攻击检测方法，包括：特征融合：通过时间戳将系统日志syslog与网络流量进行对齐，通过Padding技术将不同维度的数据融合为元任务，并基于元学习将融合后的数据分拆为支持集和查询集；构建APT攻击检测模型；基于元学习预训练APT攻击检测模型：基于支持集训练模型，更新模型参数，用一组支持集学习初始化状态；基于查询集计算局部梯度，优化模型参数，提升模型泛化能力；基于按需微调机制优化预训练的APT攻击检测模型；基于训练完成的APT攻击检测模型进行APT攻击检测。与现有技术相比，本发明能够在攻击样本极少且类不平衡的条件下实现对高隐蔽未知APT的高效检测。

公开(公告)号：CN106713077B

公开(公告)日：2019-10-18

申请号：CN201710018009.9

申请日：2017-01-11

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 陈莲秀 ,  张量

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种代理服务器流量回放方法，所述方法包括：获取待回放原始数据；解析所述待回放原始数据，获取所述待回放原始数据中的各数据流，将解析出的各数据流按照发送方和接收方的地址组合进行分组，获取各待回放数据组；通过第一物理网口将所述各待回放数据组中其中一端的数据包发送至代理服务器的第三物理网口；通过第二物理网口将所述各待回放数据组中另一端的应答数据包发送至代理服务器的第四物理网口；其中，所述第一物理网口和所述代理服务器的第三物理网口直连，所述第二物理网口和所述代理服务器的第四物理网口直连。本发明避免了对每个回放数据包都需要进行连接跟踪，能够方便的实现对代理服务器的流量回放。