一种基于融合溯源图的私有云APT攻击实时检测方法
申请号:CN202510455919
申请日期:2025-04-11
公开号:CN120223410A
公开日期:2025-06-27
类型:发明专利
摘要
本发明公开了一种基于融合溯源图的私有云APT攻击实时检测方法,包括:利用私有云平台当前的日志数据和从历史日志数据挖掘出的低级行为序列模式生成当前融合溯源图,提取当前融合溯源图的特征后输入引入时序动态阈值的GRU模型中,采用多头注意力机制增强GRU模型的输出得到强化的特征表达;基于强化的特征表达和私有云平台的多个正常系统行为簇计算异常得分,根据异常得分与预设阈值之间的大小关系确定强化的特征表达对应的行为是否异常;多个正常系统行为簇是利用历史日志数据生成历史融合溯源图,提取历史融合溯源图的强化的特征表达,对历史融合溯源图的强化的特征表达聚类得到的。本发明能高效、精准地实现APT攻击检测。
技术关键词
审计日志数据
实时检测方法
私有云平台
序列
多头注意力机制
GRU模型
模式匹配
算法
节点
时序
关系
聚类
动态
编码
代表
系统为您推荐了相关专利信息
智能优化调度方法
进化博弈模型
实时监测数据
实时数据采集系统
加药系统
二分类模型
分子
通用编码器
序列
训练集
移动储能车
迪杰斯特拉算法
节点
控制中心
算法规划
实时检测方法
深度相机
注意力机制
图像识别设备
棋盘格图案
多智能体强化学习
代表
利润
决策
网络优化
