Patent search ap:("北京工业大学") AND inv:"李嘉诚" Page 1

1.

发明公开
基于攻击路径的小样本学习APT攻击检测方法审中-实审

公开(公告)号：CN117914545A

公开(公告)日：2024-04-19

申请号：CN202311784987.6

申请日：2023-12-25

Applicant: 北京工业大学

Inventor： 李嘉诚 , 李童 , 杨震

IPC: H04L9/40 , G06N3/0442

Abstract: 本发明公开了基于攻击路径的小样本学习APT攻击检测方法，该方法的步骤如下：根据审计日志数据构造溯源图；优化溯源图中的冗余节点和边；从溯源图中寻找候补恶意实体补全攻击路径；基于候补恶意实体挖掘潜在攻击行为，丰富攻击活动邻域图；将前面两个步骤得到的攻击实体集和攻击活动邻域图作为输入，运行序列构建模块进行序列构建；将构建得到的序列进行词形化；根据词形化得到的序列进行模型训练和攻击实体检测。本方法解决了难以通过小样本学习实现准确攻击检测的问题。基于攻击路径的小样本学习APT攻击检测方法检测性能比原有的攻击检测方法性能显著提升。

Patent Agency Ranking