摘要
本申请的实施例涉及攻击还原技术领域,特别涉及一种基于图模型数据的对高级持续威胁的攻击还原方法,包括:构建数据溯源图,对数据溯源图进行数据清洗和归约,提取出良性数据子图和攻击数据子图,并保存到neo4j图数据库中;基于良性数据子图构建训练集,基于攻击数据子图构建检测集;搭建由多个图神经网络组成的模型组,将训练集中的训练数据输入至模型组中进行迭代训练,得到训练完成的模型组;将检测集中的待检测数据输入模型组中,得到所有节点的检测结果,并存储在X序列中;按照X序列提取节点信息,使用图剪枝和图遍历算法在neo4j图数据库中进行攻击还原,得到对应的攻击流程图。该方法有效提高了攻击还原的精确性和完整性。
技术关键词
高级持续威胁
节点
还原方法
检测数据输入
邻居
构建训练集
遍历算法
注意力机制
序列
审计日志
特征值
网络系统
图形数据库
处理器
还原系统
标签
系统为您推荐了相关专利信息
节点
交通流模型
充电调度方法
充电站规划
排放流
关联预测方法
疾病
卷积神经网络提取
矩阵
多层感知机