一种基于异构图在APT攻击早期识别预警方法及系统
申请号:CN202410996863
申请日期:2024-07-24
公开号:CN118972110B
公开日期:2025-11-11
类型:发明专利
摘要
本发明公开了一种基于异构图在APT攻击早期识别预警方法及系统,包括威胁情报收集、IOCS抽取‑属性异构图建模、上游对比预训练和下游威胁l ocs识别四个步骤、通过建立了图对比学习模型,引入信息论原理来最大化正负样本之间的互信息,从而减少对标签的需求并降低样本噪音的影响。本方法具有更快的收敛速度和更优越的威胁识别能力,可有效减少在遭遇APT攻击时因识别不及时而造成的损失。
技术关键词
识别预警方法
异构信息网络
节点
报告
实体
识别预警系统
关系
高层次
标签
样本
统计特征
注意力机制
随机森林
漏洞
语义
爬虫
指标
编码器
系统为您推荐了相关专利信息
微控制器单元
工作参数数据
PWM占空比
电流值
PFC电路技术
运钞车
车辆状态数据
图谱
地理位置信息
矩阵
网络抓包
指令
节点
对象
大语言模型
资源状态信息
网络部署
异构计算系统
参数
非易失性存储介质
拓扑故障
定位系统
故障特征
神经网络模型
节点
