[发明专利]一种基于威胁特征融合与元学习的APT攻击检测方法在审
| 申请号: | 202310091225.1 | 申请日: | 2023-01-20 |
| 公开(公告)号: | CN116248367A | 公开(公告)日: | 2023-06-09 |
| 发明(设计)人: | 李高磊;邵长捷;李建华;周志洪;刘文杰;张量 | 申请(专利权)人: | 上海交通大学;北京瑞星网安技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F18/25;G06F18/214;G06F18/241;G06N3/0464;G06N3/0985 |
| 代理公司: | 上海科盛知识产权代理有限公司 31225 | 代理人: | 蔡彭君 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于威胁特征融合与元学习的APT攻击检测方法,包括:特征融合:通过时间戳将系统日志syslog与网络流量进行对齐,通过Padding技术将不同维度的数据融合为元任务,并基于元学习将融合后的数据分拆为支持集和查询集;构建APT攻击检测模型;基于元学习预训练APT攻击检测模型:基于支持集训练模型,更新模型参数,用一组支持集学习初始化状态;基于查询集计算局部梯度,优化模型参数,提升模型泛化能力;基于按需微调机制优化预训练的APT攻击检测模型;基于训练完成的APT攻击检测模型进行APT攻击检测。与现有技术相比,本发明能够在攻击样本极少且类不平衡的条件下实现对高隐蔽未知APT的高效检测。 | ||
| 搜索关键词: | 一种 基于 威胁 特征 融合 学习 apt 攻击 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学;北京瑞星网安技术股份有限公司,未经上海交通大学;北京瑞星网安技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310091225.1/,转载请声明来源钻瓜专利网。
- 上一篇:药店档案管理方法
- 下一篇:一种写字板自动贴面贴设备
