公开(公告)号：CN118113756B

公开(公告)日：2024-09-17

申请号：CN202410061329.2

申请日：2024-01-16

Applicant: 广州大学

Inventor： 杨建业 ,  方圣 ,  顾钊铨 ,  马子艺 ,  田志宏

IPC: G06F16/2458 ,  G06F18/22 ,  G06F18/214

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于时序约束的持续子图匹配方法、装置及存储介质。其方法包括根据实时数据生成的网络空间安全事件得到查询图，根据实时检测到的网络攻击行为进行关联而形成数据图；离线阶段中，依据初始查询图和初始数据图构建候选存储索引图，在线阶段中，创建节点链接，通过过滤规则和状态信息来判断候选存储索引图中两个节点之间是否匹配，对匹配的节点更新边，当遍历到最后一个时序的节点时，执行回溯搜索过程，得到时序约束的匹配结果。本发明通过将每条边的时序信息保存在CSS索引的节点中，并根据过滤规则提前过滤不可能产生匹配的边，来减少搜索空间中的候选集，以达到减少冗余解的目的。

公开(公告)号：CN118113756A

公开(公告)日：2024-05-31

申请号：CN202410061329.2

申请日：2024-01-16

Applicant: 广州大学

Inventor： 杨建业 ,  方圣 ,  顾钊铨 ,  马子艺 ,  田志宏

IPC: G06F16/2458 ,  G06F18/22 ,  G06F18/214

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于时序约束的持续子图匹配方法、装置及存储介质。其方法包括根据实时数据生成的网络空间安全事件得到查询图，根据实时检测到的网络攻击行为进行关联而形成数据图；离线阶段中，依据初始查询图和初始数据图构建候选存储索引图，在线阶段中，创建节点链接，通过过滤规则和状态信息来判断候选存储索引图中两个节点之间是否匹配，对匹配的节点更新边，当遍历到最后一个时序的节点时，执行回溯搜索过程，得到时序约束的匹配结果。本发明通过将每条边的时序信息保存在CSS索引的节点中，并根据过滤规则提前过滤不可能产生匹配的边，来减少搜索空间中的候选集，以达到减少冗余解的目的。