基于行为模式的攻击检测方法
申请号:CN202411608874
申请日期:2024-11-12
公开号:CN119520057A
公开日期:2025-02-25
类型:发明专利
摘要
本发明提出一种基于行为模式的攻击检测方法,属于攻击检测领域,包括:S1:利用系统审计日志构建溯源图,从溯源图中提取进程事件并创建行为模式;S2:使用嵌入模型来生成行为模式的嵌入向量,再输入语义重构模块来学习行为模式的内在特征,输出重构向量;S3:计算嵌入向量和重构向量的余弦相似度作为重构误差的度量,高于阈值的行为模式被视为异常行为模式;基于异常行为模式构建攻击子图,以重构攻击故事。本发明方法可提高攻击检测的准确性和可解释性。
技术关键词
攻击检测方法
重构模块
模式
审计日志
语义
重构误差
进程
自动编码器
多层感知器
度函数
度量
解码器
实体
节点
序列
参数
系统为您推荐了相关专利信息
神经网络构建方法
多粒度特征
激光雷达数据
重构模块
注意力
智能优化系统
智能模型
策略数据库
船舶
阻力
非线性
噪声数据
校正
噪声图像
引导系统
耦合智能
智能控制系统
模式切换模块
氨气浓度传感器
生成控制指令
离子迁移谱技术
时间鉴别方法
检测挥发性有机物
离子迁移谱联用
机器学习算法
