发明公开
- 专利标题: 一种基于溯源图的APT网络攻击检测方法及装置
-
申请号: CN202410462522.7申请日: 2024-04-17
-
公开(公告)号: CN118473705A公开(公告)日: 2024-08-09
- 发明人: 张亮 , 葛敏辉 , 屈刚 , 邹福泰 , 金皓纯 , 徐杰 , 翟海保 , 王兴志 , 刘林林 , 周良才
- 申请人: 国家电网有限公司华东分部
- 申请人地址: 上海市浦东新区浦东南路882号
- 专利权人: 国家电网有限公司华东分部
- 当前专利权人: 国家电网有限公司华东分部
- 当前专利权人地址: 上海市浦东新区浦东南路882号
- 代理机构: 北京中强智尚知识产权代理有限公司
- 代理商 王欢
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本申请公开了一种基于溯源图的APT网络攻击检测方法及装置。其中,方法包括:对目标系统的审计日志进行信息提取,获得若干行为事件的事件信息;基于各所述事件信息构建以实体对象为顶点、以事件时间为边的溯源图;对所述溯源图进行子图划分处理,获得若干子图;基于各所述子图利用预先训练的目标检测模型进行攻击检测,获得所述目标系统的APT网络攻击检测结果。本申请能够实现快速、准确的APT网络攻击的检测。
