恭喜浙江工業(yè)大學(xué)顧國民獲國家專利權(quán)
買專利賣專利找龍圖騰,真高效! 查專利查商標(biāo)用IPTOP,全免費(fèi)!專利年費(fèi)監(jiān)控用IP管家,真方便!
龍圖騰網(wǎng)恭喜浙江工業(yè)大學(xué)申請(qǐng)的專利一種基于重疊社區(qū)發(fā)現(xiàn)的APT攻擊行為識(shí)別方法獲國家發(fā)明授權(quán)專利權(quán),本發(fā)明授權(quán)專利權(quán)由國家知識(shí)產(chǎn)權(quán)局授予,授權(quán)公告號(hào)為:CN119011291B 。
龍圖騰網(wǎng)通過國家知識(shí)產(chǎn)權(quán)局官網(wǎng)在2025-03-25發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉:該發(fā)明授權(quán)的專利申請(qǐng)?zhí)?專利號(hào)為:202411473547.3,技術(shù)領(lǐng)域涉及:H04L9/40;該發(fā)明授權(quán)一種基于重疊社區(qū)發(fā)現(xiàn)的APT攻擊行為識(shí)別方法是由顧國民;宋琪杰;陳鐵明;楊佳穎;朱添田;呂明琪;朱志凌;王曉明;魯銀冰設(shè)計(jì)研發(fā)完成,并于2024-10-22向國家知識(shí)產(chǎn)權(quán)局提交的專利申請(qǐng)。
本一種基于重疊社區(qū)發(fā)現(xiàn)的APT攻擊行為識(shí)別方法在說明書摘要公布了:本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及構(gòu)建了一種基于重疊社區(qū)發(fā)現(xiàn)的APT攻擊行為識(shí)別方法。本發(fā)明包括收集日志數(shù)據(jù)并構(gòu)建起源圖,對(duì)起源圖進(jìn)行去噪和壓縮;通過特征初始化、特征學(xué)習(xí)和種子節(jié)點(diǎn)檢測(cè)得到種子節(jié)點(diǎn)集;為起源圖中的每條邊和每個(gè)節(jié)點(diǎn)計(jì)算權(quán)重,并將起源圖重構(gòu)為加權(quán)異構(gòu)圖;基于種子節(jié)點(diǎn)集和加權(quán)異構(gòu)圖進(jìn)行重疊社區(qū)的檢測(cè)得到每個(gè)種子節(jié)點(diǎn)的自然社區(qū),同時(shí)得到起源圖的多個(gè)子圖;將待檢測(cè)的子圖的子圖特征輸入訓(xùn)練好的分類器,若待檢測(cè)的子圖的子圖特征與良性的子圖特征偏移較大,則待檢測(cè)的子圖中存在惡意行為。本發(fā)明對(duì)起源圖進(jìn)行去噪后進(jìn)行重疊社區(qū)檢測(cè)來進(jìn)行攻擊社區(qū)的劃分與攻擊行為的識(shí)別。
本發(fā)明授權(quán)一種基于重疊社區(qū)發(fā)現(xiàn)的APT攻擊行為識(shí)別方法在權(quán)利要求書中公布了:1.一種基于重疊社區(qū)發(fā)現(xiàn)的APT攻擊行為識(shí)別方法,其特征在于,所述基于重疊社區(qū)發(fā)現(xiàn)的APT攻擊行為識(shí)別方法,包括:收集日志數(shù)據(jù)并構(gòu)建起源圖,對(duì)起源圖進(jìn)行壓縮;通過特征初始化、特征學(xué)習(xí)和種子節(jié)點(diǎn)檢測(cè)得到種子節(jié)點(diǎn)集;為起源圖中的每條邊和每個(gè)節(jié)點(diǎn)計(jì)算權(quán)重,并將起源圖重構(gòu)為加權(quán)異構(gòu)圖;基于種子節(jié)點(diǎn)集和加權(quán)異構(gòu)圖進(jìn)行重疊社區(qū)的檢測(cè)得到每個(gè)種子節(jié)點(diǎn)的自然社區(qū),基于自然社區(qū)分割起源圖為多個(gè)子圖;對(duì)子圖進(jìn)行表征,得到子圖特征,利用良性的子圖特征訓(xùn)練分類器,將待檢測(cè)的子圖的子圖特征輸入訓(xùn)練好的分類器,若分類器針對(duì)待檢測(cè)的子圖的子圖特征與良性的子圖特征的輸出存在偏移,則待檢測(cè)的子圖的子圖特征是惡意的,即待檢測(cè)的子圖中存在惡意行為,否則,待檢測(cè)的子圖的子圖特征是良性的,待檢測(cè)的子圖中不存在惡意行為;其中,所述通過特征初始化、特征學(xué)習(xí)和種子節(jié)點(diǎn)檢測(cè)得到種子節(jié)點(diǎn)集,包括:所述特征初始化包括:根據(jù)起源圖的節(jié)點(diǎn)的類型和邊的類型,所述節(jié)點(diǎn)的類型包括進(jìn)程、文件、注冊(cè)表和套接字,為每個(gè)節(jié)點(diǎn)創(chuàng)建初始特征矩陣;所述特征學(xué)習(xí)包括:構(gòu)建圖神經(jīng)網(wǎng)絡(luò),所述圖神經(jīng)網(wǎng)絡(luò)用公式表示如下: ;其中,表示第層的節(jié)點(diǎn)特征矩陣,,表示GNN層的總層數(shù),表示圖神經(jīng)網(wǎng)絡(luò),G為起源圖的拓?fù)浣Y(jié)構(gòu),為初始的待訓(xùn)練參數(shù)矩陣,為第層的待訓(xùn)練參數(shù)矩陣,為初始特征矩陣,為第層的節(jié)點(diǎn)特征矩陣;將第層的節(jié)點(diǎn)特征矩陣輸入到分類器中,根據(jù)以下公式進(jìn)行節(jié)點(diǎn)類型分類: ;其中,為節(jié)點(diǎn)類型的概率分布,為分類器第層的參數(shù)矩陣,為最終的節(jié)點(diǎn)特征矩陣;使用梯度下降法訓(xùn)練圖神經(jīng)網(wǎng)絡(luò),將每個(gè)節(jié)點(diǎn)的初始特征矩陣輸入訓(xùn)練好的圖神經(jīng)網(wǎng)絡(luò)得到最終特征矩陣;所述種子節(jié)點(diǎn)檢測(cè)包括:根據(jù)每個(gè)節(jié)點(diǎn)的最終特征矩陣使用離群值挖掘算法檢測(cè)起源圖中所有類型為進(jìn)程的節(jié)點(diǎn)的離群值,將離群值大于預(yù)設(shè)閾值的節(jié)點(diǎn)作為種子節(jié)點(diǎn),得到種子節(jié)點(diǎn)集;其中,所述基于種子節(jié)點(diǎn)集和加權(quán)異構(gòu)圖進(jìn)行重疊社區(qū)的檢測(cè)得到每個(gè)種子節(jié)點(diǎn)的自然社區(qū),包括:在種子節(jié)點(diǎn)集中隨機(jī)選取一個(gè)種子節(jié)點(diǎn);檢測(cè)選取的種子節(jié)點(diǎn)的自然社區(qū),并將選取的種子節(jié)點(diǎn)從種子節(jié)點(diǎn)集中刪除;重復(fù)選取、檢測(cè)和刪除種子節(jié)點(diǎn),直到種子節(jié)點(diǎn)集為空;其中,所述檢測(cè)選取的種子節(jié)點(diǎn)的自然社區(qū),包括:將選取的種子節(jié)點(diǎn)作為一個(gè)社區(qū),令社區(qū)的內(nèi)部適應(yīng)度和外部適應(yīng)度為0,提取社區(qū)的鄰居節(jié)點(diǎn)集;在鄰居節(jié)點(diǎn)集中選擇任意一個(gè)鄰居節(jié)點(diǎn)加入到社區(qū)中,并計(jì)算社區(qū)當(dāng)前的內(nèi)部適應(yīng)度和外部適應(yīng)度;基于社區(qū)當(dāng)前的內(nèi)部適應(yīng)度和外部適應(yīng)度計(jì)算社區(qū)的社區(qū)質(zhì)量,若社區(qū)質(zhì)量的值增加,則將鄰居節(jié)點(diǎn)保留在社區(qū)中,并將鄰居節(jié)點(diǎn)從鄰居節(jié)點(diǎn)集中移除,否則,將鄰居節(jié)點(diǎn)從社區(qū)中刪除,并將鄰居節(jié)點(diǎn)從鄰居節(jié)點(diǎn)集中移除;當(dāng)鄰居節(jié)點(diǎn)集不為空時(shí),重復(fù)選擇一個(gè)鄰居節(jié)點(diǎn)并對(duì)當(dāng)前鄰居節(jié)點(diǎn)進(jìn)行操作,以及計(jì)算社區(qū)質(zhì)量,當(dāng)鄰居節(jié)點(diǎn)集為空時(shí),得到擴(kuò)展后的社區(qū)和擴(kuò)展后的社區(qū)的最終社區(qū)質(zhì)量;當(dāng)最終社區(qū)質(zhì)量與社區(qū)質(zhì)量相等時(shí),結(jié)束算法,當(dāng)最終社區(qū)質(zhì)量與社區(qū)質(zhì)量不相等時(shí),提取擴(kuò)展后的社區(qū)的鄰居節(jié)點(diǎn)集,并重復(fù)在鄰居節(jié)點(diǎn)集中選擇鄰居節(jié)點(diǎn),對(duì)當(dāng)前鄰居節(jié)點(diǎn)進(jìn)行操作并擴(kuò)展社區(qū),直到當(dāng)最終社區(qū)質(zhì)量與社區(qū)質(zhì)量相等或擴(kuò)展后的社區(qū)的鄰居節(jié)點(diǎn)集為空時(shí),結(jié)束算法;結(jié)束算法后得到選取的種子節(jié)點(diǎn)的自然社區(qū)。
如需購買、轉(zhuǎn)讓、實(shí)施、許可或投資類似專利技術(shù),可聯(lián)系本專利的申請(qǐng)人或?qū)@麢?quán)人浙江工業(yè)大學(xué),其通訊地址為:310014 浙江省杭州市拱墅區(qū)潮王路18號(hào);或者聯(lián)系龍圖騰網(wǎng)官方客服,聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。
免責(zé)聲明
1、本報(bào)告根據(jù)公開、合法渠道獲得相關(guān)數(shù)據(jù)和信息,力求客觀、公正,但并不保證數(shù)據(jù)的最終完整性和準(zhǔn)確性。
2、報(bào)告中的分析和結(jié)論僅反映本公司于發(fā)布本報(bào)告當(dāng)日的職業(yè)理解,僅供參考使用,不能作為本公司承擔(dān)任何法律責(zé)任的依據(jù)或者憑證。
1、本報(bào)告根據(jù)公開、合法渠道獲得相關(guān)數(shù)據(jù)和信息,力求客觀、公正,但并不保證數(shù)據(jù)的最終完整性和準(zhǔn)確性。
2、報(bào)告中的分析和結(jié)論僅反映本公司于發(fā)布本報(bào)告當(dāng)日的職業(yè)理解,僅供參考使用,不能作為本公司承擔(dān)任何法律責(zé)任的依據(jù)或者憑證。
相關(guān)閱讀
- 恭喜珠海格力電器股份有限公司肖德玲獲國家專利權(quán)
- 恭喜福建省晉華集成電路有限公司童宇誠獲國家專利權(quán)
- 恭喜中國電子科技集團(tuán)公司第十四研究所黃斌獲國家專利權(quán)
- 恭喜廣東自來物智能科技有限公司馬亞勝獲國家專利權(quán)
- 恭喜北京京東尚科信息技術(shù)有限公司張鋒獲國家專利權(quán)
- 恭喜哈爾濱建成集團(tuán)有限公司許連甫獲國家專利權(quán)
- 恭喜北京京東尚科信息技術(shù)有限公司樊宇獲國家專利權(quán)
- 恭喜北京京東尚科信息技術(shù)有限公司夏杰獲國家專利權(quán)
- 恭喜中航光電科技股份有限公司梅曉云獲國家專利權(quán)
- 恭喜蘋果公司A·圖拉皮斯獲國家專利權(quán)
熱門推薦
- 恭喜安徽寒武紀(jì)信息科技有限公司請(qǐng)求不公布姓名獲國家專利權(quán)
- 恭喜富士施樂株式會(huì)社石塚大輔獲國家專利權(quán)
- 恭喜青島海信激光顯示股份有限公司張健獲國家專利權(quán)
- 恭喜南京航空航天大學(xué)楊穎獲國家專利權(quán)
- 恭喜華為技術(shù)有限公司彭文杰獲國家專利權(quán)
- 恭喜江蘇中信博新能源科技股份有限公司王士濤獲國家專利權(quán)
- 恭喜深圳微步信息股份有限公司丁永波獲國家專利權(quán)
- 恭喜中芯國際集成電路制造(上海)有限公司張?zhí)锾铽@國家專利權(quán)
- 恭喜納米細(xì)菌公司愛德華·阿爾方德里獲國家專利權(quán)
- 恭喜北礦科技股份有限公司劉榮明獲國家專利權(quán)
開放平臺(tái)
擔(dān)保交易
惠及多方
會(huì)員特惠
專屬平臺(tái)
適合多方
數(shù)據(jù)共享
功能齊全
皖公網(wǎng)安備 34010402703815號(hào)