中国科学院信息工程研究所姜波获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉中国科学院信息工程研究所申请的专利一种基于日志溯源图的APT攻击检测方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN120110762B 。
龙图腾网通过国家知识产权局官网在2025-12-26发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202510283194.9,技术领域涉及:H04L9/40;该发明授权一种基于日志溯源图的APT攻击检测方法是由姜波;董天琦;卢志刚;田甜;杨晓波;杜丹;朱燕设计研发完成,并于2025-03-11向国家知识产权局提交的专利申请。
本一种基于日志溯源图的APT攻击检测方法在说明书摘要公布了:本发明公开了一种基于日志溯源图的APT攻击检测方法,属于网络安全技术领域。为解决现有技术中APT攻击在系统实体级别的隐蔽性问题,本发明主要采用了日志溯源图与文本情感分析技术的结合,通过构建溯源图、句子表示及多任务预训练学习等手段,有效增强了入侵检测系统的预测能力和可迁移性。本发明能够实现对系统实体级别的APT攻击进行高效、准确的检测,提升入侵检测系统的精度和适用性,同时适应不同系统环境,增强对潜在威胁的识别能力。
本发明授权一种基于日志溯源图的APT攻击检测方法在权利要求书中公布了:1.一种基于日志溯源图的APT攻击检测方法,其特征在于,包括以下步骤: 1构建溯源图:收集系统审计日志并分析,提取系统实体及其交互关系,构建溯源图,实体表示为节点,交互关系表示为无向边; 2句子构建与表示:计算溯源图中节点间的亲密度矩阵,根据亲密度提取相关节点,构建主体节点对应的句子和客体节点对应的句子,然后连接成主客体句子对;提取主客体句子对中每个节点的结构特征、时序特征、位置特征和段特征,构建特征嵌入序列;该亲密度矩阵通过PageRank算法计算得到,计算公式如下: 其中,因子α∈[0,1],I表示单位矩阵,表示溯源图的对称归一化邻接矩阵,A表示邻接矩阵;D表示对角矩阵,其对角线上元素Di,i=∑jAi,j;亲密度矩阵中的元素Si,j表示节点vi和vj之间的亲密度得分; 3预训练:构建交互或无交互预测和节点类型重构这两个预训练任务,将特征嵌入序列输入到BERT模型中执行这两个预训练任务,预测主客体句子对间的关系和客体节点的类型; 4微调与检测:基于预训练的BERT模型,使用具体的有标签日志数据进行微调,使用微调后的BERT模型进行恶意行为检测。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人中国科学院信息工程研究所,其通讯地址为:100085 北京市海淀区树村路19号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励