一种基于多源知识融合的APT攻击检测方法及系统
申请号:CN202510012847
申请日期:2025-01-06
公开号:CN119420576B
公开日期:2025-04-01
类型:发明专利
摘要
本发明属于网络安全和深度学习技术领域,公开了一种基于多源知识融合的APT攻击检测方法及系统,包括构建良性行为知识库和威胁情报知识库,根据良性行为知识库筛选起源图中的可疑节点和候选路径,根据威胁情报知识库得到输入大语言模型的线索,并根据大语言模型的输出形成异常集群,取平均罕见得分最高的异常集群重建攻击图。本发明有效减少误报和漏报,显著提升检测准确性。
技术关键词
攻击检测方法
情报知识库
集群
大语言模型
频率
实体
网络威胁情报
源节点
攻击检测系统
深度学习技术
列表
日志
线索
三元组
关键词
计算机
处理器
场景
邻居
系统为您推荐了相关专利信息
条件对抗生成网络
地震
参数
平面波
震源模型
深度学习网络模型
特征提取网络
构建深度学习网络
脑电特征
电极
预计行驶时间
温度控制方法
车辆状态数据
控制冰箱压缩机
生成行程路线
柱塞泵
傅里叶变换算法
压力
特征提取算法
机器学习算法
谐振
监护模块
输入模块
数据
推演方法
