公开(公告)号：CN117478354A

公开(公告)日：2024-01-30

申请号：CN202311179127.X

申请日：2023-09-13

Applicant: 北京交通大学

Inventor： 王楠 ,  刘笑笑 ,  张大林

IPC: H04L9/40 ,  G06F21/55 ,  G06F18/24 ,  G06F18/23 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明提供一种基于自编码器模型的APT攻击检测方法及系统，属于APT攻击检测技术领域，采用固定长度的广度优先有向游走，生成一组信息丰富、独立的溯源图特征序列；使用训练好的基于多头自注意力机制的编码器来提取APT攻击长期特征序列，使用输出矩阵的平均向量作为整个序列的表示；读取系统正常行为生成K个聚类中心，对测试集的数据进行长期特征提取，根据提取的特征向量分别到K个聚类中心的最短距离是否超过阈值来判断该行为是否为攻击行为。本发明增加数据的无损压缩算法和增量的数据特征表示，有效降低系统资源使用和数据的计算量；提高了提取的长期特征的有效性；引入多头注意力机制来高效、完整的提取长序列数据的全局特征。