[发明专利]一种基于图卷积神经网络的多阶段攻击场景构建方法及系统在审
| 申请号: | 202110992620.8 | 申请日: | 2021-08-27 |
| 公开(公告)号: | CN113821793A | 公开(公告)日: | 2021-12-21 |
| 发明(设计)人: | 刘静;吕宏硕;赖英旭;毛北逢;王一鹏 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06K9/62;G06N3/04 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 沈波 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于图卷积神经网络的多步攻击检测和场景构建方法,从网络流量中匹配IDS警报对应的可疑攻击流。利用匹配到的可疑攻击流提取特征并计算流之间的相似度用于构建相似关系矩阵,将流的特征转化为节点属性,相似关系矩阵转换为邻接矩阵构建可疑流图。利用图卷积神经网络对步骤2构建的可疑流图进行半监督分类,将可疑流划分为不同攻击阶段。并对每个攻击阶段建立带权重的阶段通信图,并从阶段通信图中提取高质量场景子图,得到完整攻击场景。本发明对比多个模型的检测效果。实验结果证明,本发明可以提高精度的同时降低误报的出现。还可以准确划分攻击阶段效果并可以构建完整多步攻击场景,方便安全管理员对于检测信息的直接利用。 | ||
| 搜索关键词: | 一种 基于 图卷 神经网络 阶段 攻击 场景 构建 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110992620.8/,转载请声明来源钻瓜专利网。
