一种基于重叠社区发现的APT攻击行为识别方法
技术特征:
1.一种基于重叠社区发现的apt攻击行为识别方法,其特征在于,所述基于重叠社区发现的apt攻击行为识别方法,包括:
2.根据权利要求1所述的基于重叠社区发现的apt攻击行为识别方法,其特征在于,所述对起源图进行压缩,包括:
3.根据权利要求1所述的基于重叠社区发现的apt攻击行为识别方法,其特征在于,所述通过特征初始化、特征学习和种子节点检测得到种子节点集,包括:
4.根据权利要求3所述的基于重叠社区发现的apt攻击行为识别方法,其特征在于,所述为起源图中的每条边和每个节点计算权重,并将起源图重构为加权异构图,包括:
5.根据权利要求1所述的基于重叠社区发现的apt攻击行为识别方法,其特征在于,所述基于种子节点集和加权异构图进行重叠社区的检测得到每个种子节点的自然社区,包括:
6.根据权利要求5所述的基于重叠社区发现的apt攻击行为识别方法,其特征在于,所述检测选取的种子节点的自然社区,包括:
7.根据权利要求6所述的基于重叠社区发现的apt攻击行为识别方法,其特征在于,所述社区当前的内部适应度和外部适应度的计算公式为:
8.根据权利要求6所述的基于重叠社区发现的apt攻击行为识别方法,其特征在于,所述社区质量的计算公式为:
技术总结
本发明属于网络安全技术领域,具体涉及构建了一种基于重叠社区发现的APT攻击行为识别方法。本发明包括收集日志数据并构建起源图,对起源图进行去噪和压缩;通过特征初始化、特征学习和种子节点检测得到种子节点集;为起源图中的每条边和每个节点计算权重,并将起源图重构为加权异构图;基于种子节点集和加权异构图进行重叠社区的检测得到每个种子节点的自然社区,同时得到起源图的多个子图;将待检测的子图的子图特征输入训练好的分类器,若待检测的子图的子图特征与良性的子图特征偏移较大,则待检测的子图中存在恶意行为。本发明对起源图进行去噪后进行重叠社区检测来进行攻击社区的划分与攻击行为的识别。
技术研发人员:顾国民,宋琪杰,陈铁明,杨佳颖,朱添田,吕明琪,朱志凌,王晓明,鲁银冰
受保护的技术使用者:浙江工业大学
技术研发日:
技术公布日:2024/11/26
文档序号 :
【 40125048 】
技术研发人员:顾国民,宋琪杰,陈铁明,杨佳颖,朱添田,吕明琪,朱志凌,王晓明,鲁银冰
技术所有人:浙江工业大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:顾国民,宋琪杰,陈铁明,杨佳颖,朱添田,吕明琪,朱志凌,王晓明,鲁银冰
技术所有人:浙江工业大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除