基于多维数据关联的APT攻击检测与调查技术

来源 :第十届中国指挥控制大会论文集（上册 | 被引量 : 0次 | 上传用户：zhujiang_doctor

【摘要】

：

针对现有攻击检测机制面临的维度单一、误报等问题,融合图神经网络、聚类算法和自编码器技术,提出面向APT生命周期的攻击检测与调查方案。文章结合网络侧的流量数据与主机侧的日志数据,基于图学习的表征方法,设计基于图的自动化异常检测算法,提升攻击检测方法的鲁棒性与准确率,并利用Neo4j图数据库实现攻击调查,进一步开展异常点的验证,消除误报并验证完整的APT攻击路径,实现一个更加完备和具有可解释性的APT

【作者】

：

杨丰羽房晶樊川韩言妮

【机构】

：

中国科学院信息工程研究所

【出处】

：

第十届中国指挥控制大会论文集（上册

【发表日期】

：

2022年01期

【关键词】

：

图神经网络攻击检测攻击调查异常检测

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

湖北宜昌：点亮夜游新业态，培育旅游新动能

报纸

新业态磨基山湖北宜昌

领导干部要带头学深入学

报纸

治国理政习近平总书记

初中数学情境教学的实践研究

在整个基础课程体系当中,初中数学十分关键,优化学生思维、提升学生问题解决能力都需借助数学学科。在基础教育改革实践中,学生的主体地位得以确认,初中数学也需在结合本学科特色的基础之上想方设法凸显学生主体地位,并借此提升教学实效。情境教学在初中数学教学实践中有着广泛应用,这主要是因为情境教学拥有趣味性强、突出参与性、强调实践性的优势,并且情境教学贴合初中生认知规律、可有效激活学生参与数学探究的热情、贴合

学位

基础教育数学教学情境教学抽象思维能力

浅谈电梯安全管理方法与维修保养措施

在众多的现代高层建筑工程中，电梯是一种十分重要的运输设备，所以电梯的安全管理和维修保养是尤其重要的。一旦电梯出现任何的问题，管理人员必须第一时间找出在电梯运作中的安全隐患，并且制定合理的措施和方案，有效保证电梯运行的安全性，进而保障高层建筑的稳定、安全运作。本文针对当前电梯工作的运行现状进行相应的分析，探讨了在电梯安全管理过程中所存在的隐患和问题，以提高电梯安全管理和维修保养的工作质量。

期刊

电梯安全管理方法维修保养相关措施

白马寺以中国“四大”名寺之一神州第一座寺院华夏第一佛门“释源”美名靓名寰宇

＜正＞明月见古寺林外登高楼南风开长廊夏日凉如秋白马寺位于河南省洛阳市东12千米,北依邙山,南近洛水,是中国佛教的发源地。创建于东汉永平十一年（68年）,迄今已历一千九百余年的岁月。据记载:东汉永平年间的一天夜里,汉明帝刘庄做了一个奇异的梦,梦见一位神异的金人。那金人身高六丈,背项发光,从空中飞行而来。明帝不知此梦是吉是凶,

期刊

筑牢“为民”防线护航网络安全

报纸

网络安全电信日

西部物流发展的比较优势及政策选择

期刊

中药联合抗生素治疗急性重症肺炎的临床效果

目的：评价急性重症肺炎采用中药、抗生素联合方式治疗的临床疗效。方法：选取2020年7月—2021年7月收治的90例重症肺炎患者，采用单双号方式分为两组，各45例。对照组：单一给药抗生素头孢哌酮钠舒巴坦钠。研究组：增加给药热毒宁注射液，比较疗效。结果：疾病症状缓解时间、肺部功能，研究组具备优势（P＜0.05），用药所致不良反应，对照组、研究组无明显差异（P＞0.05）。结论：采用中药联合抗生素方式治

期刊

中药抗生素急性重症肺炎临床效果

读原著学原文悟原理知原义推动学习成果转化为高质量发展新成效

报纸

学习成效党日活动治国理政习近平总书记中心组学习成果转化

深入解放思想提升理论素养练就过硬本领推动佳木斯振兴发展不断取得新胜利

报纸

习近平总书记振兴发展理论素养佳木斯过硬本领

基于多维数据关联的APT攻击检测与调查技术

与本文相关的学术论文