公开(公告)号：CN116361799A

公开(公告)日：2023-06-30

申请号：CN202310342669.8

申请日：2023-04-03

Applicant: 南京大学

Inventor： 王世奇 ,  李旭宾 ,  阮锦绣

IPC: G06F21/56 ,  H04L9/40 ,  G06F21/55 ,  G06N3/0464 ,  G06N3/0499 ,  G06N3/047 ,  G06N3/048 ,  G06N3/08 ,  G06N5/02

Abstract: 本发明公开了一种基于知识图谱的图神经网络系统入侵检测方法，所述方法包括：根据物理拓扑网络包含防火墙、交换机、服务器和主机构件，构建系统信息数据及系统运行稳态运行数据信息；集合系统网络拓扑、系统主机等信息，构建系统信息关系图数据；根据历史入侵检测日志、系统行为模拟等信息，利用主机入侵等记录信息，对主机进行被入侵/正常运行标注；构建图神经网络，包含鲁棒图表征网络和图注意力网络；将训练数据集输入该网络，首先通过图卷积神经网络对网络数据进行信息提取，然后利用神经网络进行节点分类任务。利用本发明，提升了入侵检测行为检测的精度及鲁棒性，提高了对信息安全入侵事件检测的准确性。