公开(公告)号：CN117951691A

公开(公告)日：2024-04-30

申请号：CN202311793830.X

申请日：2023-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 姜政伟 ,  延俊杰 ,  江钧 ,  张开 ,  凌志婷 ,  杨沛安 ,  王健

IPC: G06F21/55 ,  G06F18/213 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/042

Abstract: 本发明提供一种基于图卷积神经网络的系统日志攻击调查方法及系统，属于计算机网络安全领域，通过获取终端侧系统日志；将系统日志节点依据时间顺序、系统调用关系生成起源图；训练系统日志节点的向量表示；根据给定候选系统日志节点，生成候选系统日志节点的起源子图；根据起源子图中包含的系统日志节点之间的相似性，修剪冗余节点；基于图核算法与系统日志节点的向量相似度计算平衡训练数据集；基于注意力机制训练起源子图的类型与方向矩阵向量表示；基于图卷积神经网络学习起源子图的攻击行为模式特征，识别潜在的攻击节点。本发明无需引入专家知识，能够自动化学习攻击行为模式特征，提高分析调查速度，有效识别包括新型攻击在内的攻击活动。

公开(公告)号：CN117014501A

公开(公告)日：2023-11-07

申请号：CN202210469576.7

申请日：2022-04-28

Applicant: 中国科学院信息工程研究所

Inventor： 陆秋文 ,  王健 ,  刘庆云

IPC: H04L67/56 ,  H04L69/22 ,  H04L69/04

Abstract: 本发明公开了一种基于可编程交换机的无状态SRv6服务链方法及系统。所述方法将SRv6服务链信息作为“标签”携带到数据包中，并基于SRv6分段标签到服务功能编号的映射表，对SRv6服务链信息进行了压缩。本发明在可编程交换机的数据平面上实现了无状态的SRv6服务链代理，且在可编程交换机的数据平面采用了流水线的设计架构，保证了其可以线速地进行数据包处理，实现了一个高性能的SRv6服务链代理方案。