公开(公告)号：CN115333778B

公开(公告)日：2024-05-14

申请号：CN202210829333.X

申请日：2022-07-15

申请人： 中国地质大学(武汉) ,  绿盟科技集团股份有限公司

发明人： 董理君 ,  吴铁军 ,  姜家伟 ,  贾伟 ,  江波 ,  李新川 ,  康晓军 ,  姚宏

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/16

摘要： 本发明公开了一种基于攻击模式的网络攻击行为预测方法，包括：构建网络攻击事理图谱；其中事理图谱由攻击行为组成；从事理图谱中抽取攻击模式；其中攻击模式由攻击行为之间的链路关系组成；聚合攻击模式及历史攻击行为，得到攻击模式和历史攻击行为的向量表示；采用改进GAT网络更新历史攻击行为表示，并利用更新的历史攻击行为，计算候选攻击行为得分，并对候选攻击行为进行排序；其中候选攻击行为，为所有待预测的攻击行为；候选攻击行为得分最高者为最终预测的攻击行为。本发明有益效果是：考虑了攻击主体的属性信息，并对主体的历史攻击行为进行编码，使其能够更好地服务于恶意行为预测任务。

公开(公告)号：CN115333778A

公开(公告)日：2022-11-11

申请号：CN202210829333.X

申请日：2022-07-15

申请人： 中国地质大学(武汉) ,  绿盟科技集团股份有限公司

发明人： 董理君 ,  吴铁军 ,  姜家伟 ,  贾伟 ,  江波 ,  李新川 ,  康晓军 ,  姚宏

IPC分类号： H04L9/40 ,  H04L41/147 ,  H04L41/16

摘要： 本发明公开了一种基于攻击模式的网络攻击行为预测方法，包括：构建网络攻击事理图谱；其中事理图谱由攻击行为组成；从事理图谱中抽取攻击模式；其中攻击模式由攻击行为之间的链路关系组成；聚合攻击模式及历史攻击行为，得到攻击模式和历史攻击行为的向量表示；采用改进GAT网络更新历史攻击行为表示，并利用更新的历史攻击行为，计算候选攻击行为得分，并对候选攻击行为进行排序；其中候选攻击行为，为所有待预测的攻击行为；候选攻击行为得分最高者为最终预测的攻击行为。本发明有益效果是：考虑了攻击主体的属性信息，并对主体的历史攻击行为进行编码，使其能够更好地服务于恶意行为预测任务。

公开(公告)号：CN115269868A

公开(公告)日：2022-11-01

申请号：CN202210845839.X

申请日：2022-07-19

申请人： 中国地质大学(武汉)

发明人： 董理君 ,  姜家伟 ,  李新川 ,  姚宏 ,  刘超 ,  梁庆中

IPC分类号： G06F16/36 ,  G06F16/31 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供了一种面向逻辑多态性的事理图谱表示学习方法及系统，所述事理图谱表示学习方法包括：对事理图谱中的节点进行向量化，以得到初步的向量表示；采用树状结构构建由事件组成的复合事件；考虑事件之间的逻辑关系，使用周期函数作为事件对置信度映射函数，对所述复合事件的事理逻辑进行建模；选择负采样策略对所述复合事件进行负采样；使用marginloss作为损失函数训练事件嵌入。本发明通过提出使用树状结构对事件组合进行建模，并采用周期函数作为事件得分的方式，既保证了模型对于复杂事件的表达能力，又保证了每个事件的嵌入质量，以适用于不同场景下的下游任务。