-
公开(公告)号:CN118568628A
公开(公告)日:2024-08-30
申请号:CN202410624914.9
申请日:2024-05-20
Applicant: 清华大学
IPC: G06F18/2433 , G06F40/30 , G06F40/216
Abstract: 本发明实施例公开一种基于溯源子图的异常检测方法、装置及电子设备,该方法包括:从应用日志中提取多个包含关键字段的应用会话,以及基于审计日志生成溯源图;针对每个应用会话,利用深度优先搜索算法,从应用会话提供的应用进程出发,按照信息流的方向对溯源图进行遍历,将遍历得到的溯源子图作为应用会话对应的行为子图;获取每个行为子图的多个有根子图,根据多个有根子图,计算行为子图的嵌入向量,行为子图中每个有根子图对应的阶数不同;通过对溯源图的多个嵌入向量进行多次采样,生成溯源图的多个孤立树;根据每个行为子图在所有孤立树中高度的期望,以及平衡二叉树最坏情况下的搜索长度,检测溯源图中是否含有异常的行为子图。
Search Results
1
records
(took 0.012 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
