一种基于进程行为树分析的离地攻击检测方法及系统
申请号:CN202510171826
申请日期:2025-02-17
公开号:CN120223351A
公开日期:2025-06-27
类型:发明专利
摘要
本发明公开了一种基于进程行为树分析的离地攻击检测方法及系统,属于网络安全技术领域。本发明为解决传统检测方法无法有效识别离地攻击的技术问题,主要采用系统监控工具收集进程事件数据,通过构建进程行为树模型,提取命令行字符串、进程关系、进程拓扑等多维特征,结合图神经网络进行节点特征的更新与加权求和,最终实现离地攻击的二分类判别。本发明能够有效识别隐蔽的离地攻击行为,提高检测精度与可解释性。
技术关键词
卷积神经网络模型
攻击检测方法
拓扑特征
树形结构
进程特征
Windows系统
数据
系统监控
攻击检测系统
攻击检测模块
Linux系统
审计框架
网络安全技术
随机梯度下降
特征提取模块
关系
分类特征
节点特征
系统为您推荐了相关专利信息
卷积神经网络模型
信噪比筛选
分析方法
非线性最小二乘法
图谱
医学图像分类
异常检测系统
图像块
标签
图像处理模块
供水管网压力
拉普拉斯
网拓扑结构
估计方法
构建数学模型
医学影像特征
语义特征
注意力
智能诊断方法
Attention机制
拓扑网络
网络模块
节点
多层网络结构
片上网络技术
