公开(公告)号：CN115913791A

公开(公告)日：2023-04-04

申请号：CN202310213291.1

申请日：2023-03-08

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  闫昊 ,  杜磊 ,  张欢 ,  张志强

IPC: H04L9/40 ,  G06F16/31 ,  G06F16/33 ,  G06F16/36 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明公开了一种基于增量式查询索引树的MDATA动态子图匹配方法、系统及存储介质，基于MDATA在网络安全领域对安全态势表示的时空特征优势，通过MDATA实体与关系的属性特征，将攻击行为刻画为子图匹配问题中的查询图，整个网络环境刻画为数据图，当新的网络进行变化的时候动态更新数据图并设计相应的辅助数据结构，应用动态子图匹配方法实时快速准确检测出网络中出现的攻击行为，保护网络安全。本发明设计的增量式查询索引树的MDATA子图匹配方法，可以事实检测出攻击行为并且减少误报和漏报的机率，降低时间复杂度的同时提升检测速度。

公开(公告)号：CN115860117A

公开(公告)日：2023-03-28

申请号：CN202310149931.7

申请日：2023-02-22

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  方滨兴 ,  顾钊铨 ,  魏松漩 ,  张欢 ,  廖清 ,  闫昊 ,  杜磊 ,  高翠芸 ,  罗文坚

IPC: G06N5/02 ,  G06F40/30 ,  G06F18/241 ,  G06F21/57

Abstract: 公开了一种基于攻防行为的MDATA知识抽取方法及其系统，其基于深度学习的人工智能技术与自然语言处理技术，以在网络攻防演习中记录攻防行为数据，并对攻防双方的攻防数据进行联合分析，去除所有的无效攻击步骤，将所有的有效攻击步骤抽取出来作为MDATA知识以构建网络安全知识库。这样，不仅从全面而丰富的攻防行为数据中提取到攻击者攻击过程中的时空特性，还提高了知识抽取的有效性。