论文部分内容阅读
针对现有攻击检测机制面临的维度单一、误报等问题,融合图神经网络、聚类算法和自编码器技术,提出面向APT生命周期的攻击检测与调查方案。文章结合网络侧的流量数据与主机侧的日志数据,基于图学习的表征方法,设计基于图的自动化异常检测算法,提升攻击检测方法的鲁棒性与准确率,并利用Neo4j图数据库实现攻击调查,进一步开展异常点的验证,消除误报并验证完整的APT攻击路径,实现一个更加完备和具有可解释性的APT攻击检测系统。