一种基于多维度特征融合的APT异常行为检测方法
申请号:CN202510064615
申请日期:2025-01-15
公开号:CN119995952B
公开日期:2025-10-10
类型:发明专利
摘要
本发明属于网络安全技术领域,公开了一种基于多维度特征融合的APT异常行为检测方法,利用采集到的系统运行日志构建溯源图,并从采集的数据中分离出系统调用序列信息,分别计算溯源图的点嵌入和函数调用的序列嵌入,并将两者特征嵌入融合,通过基于融合特征的检测模型进行异常行为发现,以显著提升异常检测模型的泛化能力。
技术关键词
节点
语义结构
融合特征
进程
邻域
特征融合方法
标签
三元组
注意力
语句
顶点
多维度特征提取
系统调用序列
采样方法
广度优先搜索
深度优先搜索
内核
网络安全技术
日志
系统为您推荐了相关专利信息
分区
贝叶斯网络模型
滑动窗口
结构优化方法
框架房屋
资源分配策略
网络优化方法
多模态数据融合
动态探针
中间层
深度强化学习
节点
资源需求数据
容器
更新方法
地图生成方法
静态障碍物
栅格
动态障碍物
三维地面数据
电网巡检
基线
识别方法
视频帧
多模态
