[发明专利]一种基于跨主机异常行为识别的复杂网络攻击检测方法有效
| 申请号: | 202310423444.5 | 申请日: | 2023-04-20 |
| 公开(公告)号: | CN116155626B | 公开(公告)日: | 2023-07-25 |
| 发明(设计)人: | 吕明琪;刘海文;谢海江;朱添田;陈铁明;路晓明;姚一杨 | 申请(专利权)人: | 浙江工业大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/16;G06N3/0464;G06N3/08 |
| 代理公司: | 杭州浙科专利事务所(普通合伙) 33213 | 代理人: | 汤明 |
| 地址: | 310014 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于跨主机异常行为识别的复杂网络攻击检测方法,包括如下步骤:1)首先采集主机内核日志数据构建主机内关联图,然后采用图卷积网络抽取特征,最后采用自动编码机检测主机内关联图中的异常节点;2)首先采用网络流量日志数据构建主机间交互图,然后基于主机间交互图序列训练预测模型,最后根据预测差异检测主机间交互图中的异常边;3)首先根据主机内和主机间异常检测结果构建跨主机异常关联图,然后采用PageRank算法对异常分数进行传播,最后基于异常分数确认受攻击主机。本发明通过跨主机联合网络攻击检测,使得主机内的恶意操作事件和主机间的横向移动事件互相验证,可有效降低误报率。 | ||
| 搜索关键词: | 一种 基于 主机 异常 行为 识别 复杂 网络 攻击 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江工业大学,未经浙江工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310423444.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种立式法兰加工机床
- 下一篇:一种眼镜片加工设备和加工的方法
