公开(公告)号：CN117332413A

公开(公告)日：2024-01-02

申请号：CN202311068892.4

申请日：2023-08-23

Applicant: 中国科学院信息工程研究所

Inventor： 文雨 ,  吴艳娜 ,  张博洋 ,  燕娜 ,  郑阳 ,  张东雪 ,  杨纯 ,  杜莹莹 ,  杨佳宁

IPC: G06F21/56 ,  G06N3/042 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明提供一种基于图神经网络的高级威胁检测方法及装置，其中，方法包括：基于元路径库，提取目标溯源图中的行为链路；基于所述目标溯源图、所述目标溯源图中的行为链路以及训练好的恶意进程检测模型，确定所述目标溯源图中的恶意进程节点；其中，所述目标溯源图基于多个实体节点和所述多个实体节点之间的事件生成；所述恶意进程检测模型是基于带有恶意进程节点标签的样本溯源图和所述样本溯源图中的行为链路，对图神经网络MAGNN训练得到的。从而可以确定目标溯源图中的恶意进程节点，从而实现恶意实体节点的准确识别并降低误报率。