一种基于终身学习和可疑语义传递的APT异常检测方法
申请号:CN202411570955
申请日期:2024-11-06
公开号:CN119066347B
公开日期:2025-04-25
类型:发明专利
摘要
本发明公开了一种基于终身学习和可疑语义传递的APT异常检测方法,包括:S1、采集当前时段的系统日志数据作为当前数据并预处理;S2、建立异常检测模型;S3、将提取的良性系统日志数据的节点和节点间的关系作为异常检测模型的输入,计算重构损失并通过梯度下降法更新模型参数获得训练好的异常检测模型;S4、将下一时段的系统日志数据作为当前数据利用训练好的异常检测模型进行检测,并随着新产生的系统日志数据的输入重复步骤S4进行终身学习,获取对应的APT攻击异常检测结果。该方法能够提高APT异常检测的准确性和效率。
技术关键词
异常检测方法
系统日志
关系
记忆
编码
更新模型参数
GRU模型
数据
语义
梯度下降法
节点更新
进程
重构
邻居
矩阵
分层特征
模型更新
网络
系统为您推荐了相关专利信息
玉米果穗
分子标记辅助
标记基因
编码玉米
位点
增量特征提取
控制结构
图像模板
图像特征提取
融合特征
迁移方法
邻居
算法模型
人工智能神经网络技术
节点特征
精准监测系统
智能标靶
黄土隧道
长短期记忆网络
变形特征
网络异常预警方法
无标签数据
编码器
解码器
神经网络结构
