買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜浙江工業大學申請的專利一種基于異構圖的APT實時檢測分析方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114896591B 。

龍圖騰網通過國家知識產權局官網在2025-05-30發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202210593319.4，技術領域涉及：G06F21/55；該發明授權一種基于異構圖的APT實時檢測分析方法是由朱添田;田野;陳鐵明;呂明琪設計研發完成，并于2022-05-27向國家知識產權局提交的專利申請。

本一種基于異構圖的APT實時檢測分析方法在說明書摘要公布了：本發明公開了一種基于異構圖的APT實時檢測分析方法，包括提取日志數據中的五個元屬性，根據五個元屬性基于預設的邊生成規則將日志數據轉化為異構圖；利用圖嵌入技術提取異構圖中每個日志條目的上下文關系，形成一條日志序列，并將日志序列中的每個日志條目轉換為低維向量表示；基于異構圖中所有節點的低維向量，采用圖概要技術生成固定大小的草圖；將草圖與預訓練的檢測模型進行比較，若草圖適合檢測模型下進化模型中的一個簇則該草圖正常，即所獲取的日志數據為無APT攻擊場景下的日志數據；否則該草圖異常，即所獲取的日志數據為APT攻擊場景下的日志數據。本發明實現了實現APT檢測的高效性、精準性和實時性。

本發明授權一種基于異構圖的APT實時檢測分析方法在權利要求書中公布了：1.一種基于異構圖的APT實時檢測分析方法，其特征在于，所述基于異構圖的APT實時檢測分析方法，包括：步驟1、獲取操作系統中的日志數據；步驟2、提取日志數據中的五個元屬性，根據五個元屬性，基于預設的邊生成規則將日志數據轉化為異構圖，所述異構圖中的節點為日志條目；其中，所述五個元屬性為源對象、操作類型、目標對象、時間和主機，所述預設的邊生成規則包括：規則1、將同一天且同一源對象的日志條目按時間順序連接，形成每日日志條目的序列，該規則具有最高權重；規則2、將同一天且同一目標對象的日志條目按照時間順序進行連接，形成每日日志條目的序列，該規則具有最高權重；規則3、將相似度高于閾值且相同源對象的每日日志條目的序列連接；規則4、將相似度高于閾值且相同目標對象的每日日志條目的序列連接；步驟3、利用圖嵌入技術提取異構圖中每個日志條目的上下文關系，形成一條日志序列，并把日志序列當成句子用word2vec方法將日志序列中的每個日志條目轉換為低維向量表示；其中，所述利用圖嵌入技術提取異構圖中每個日志條目的上下文關系，形成一條日志序列，包括：所述圖嵌入技術為隨機游走方法，所述隨機游走方法中邊類型和邊權重的定義如下：所述邊類型：將基于規則1和規則2生成的邊的邊類型劃分為類型1，將基于規則3和規則4生成的邊的邊類型劃分為類型2，生成兩組邊類型集合為{規則1，規則3}和{規則2，規則4}；所述邊權重：每次執行隨機游走，取兩組邊類型集合中的一組邊類型集合，因此邊權重函數表示為： wT，V＝e-sm，n式中，wT，V表示日志條目的序列T和日志條目的序列V在對應的邊類型集合上的權重，序列T為基于邊類型集合中邊類型為類型1的規則連接生成的日志條目的序列，序列V為基于邊類型集合中邊類型為類型2的規則連接生成的日志條目的序列，m為序列T中所包含的日志條目的數量，n為序列V中所包含的日志條目的數量，sm，n為序列T和序列V的日志條目數量的相似度；步驟4、基于異構圖中所有節點的低維向量，采用圖概要技術生成固定大小的草圖；步驟5、將草圖與預訓練的檢測模型進行比較，若草圖適合檢測模型下進化模型中的一個簇則該草圖正常，即所獲取的日志數據為無APT攻擊場景下的日志數據；否則該草圖異常，即所獲取的日志數據為APT攻擊場景下的日志數據；其中，所述檢測模型的生成過程包括：定時取無APT攻擊場景下的日志數據得到本次訓練的草圖，并將本次訓練的草圖與之前訓練的草圖按照創建時間順序排列形成草圖序列；使用聚類算法對草圖序列進行聚類得到多個簇；基于每個簇中草圖的創建時間順序以及每個簇的統計數據生成本次訓練的進化模型，聚集多次訓練得到的進化模型作為檢測模型。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人浙江工業大學，其通訊地址為：310014 浙江省杭州市下城區潮王路18號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。