CN113132351A - 基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统 - Google Patents
基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统 Download PDFInfo
- Publication number
- CN113132351A CN113132351A CN202110285051.3A CN202110285051A CN113132351A CN 113132351 A CN113132351 A CN 113132351A CN 202110285051 A CN202110285051 A CN 202110285051A CN 113132351 A CN113132351 A CN 113132351A
- Authority
- CN
- China
- Prior art keywords
- state data
- data
- graph convolution
- matrix
- graph
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/049—Temporal neural networks, e.g. delay elements, oscillating neurons or pulsed inputs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Biomedical Technology (AREA)
- Molecular Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于网络空间安全技术领域,特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统,该方法包含:收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。本发明通过图表征执行体内部状态多源数据,并利用拟态防御的比对裁决思想判断异常,提升检测效率和准确度,具有较好的应用前景。
Description
技术领域
本发明属于网络空间安全技术领域,特别涉及一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统。
背景技术
路由器是网络空间底层实现数据包路由转发的设备,作为网络空间的基础核心要素互联多种异构网络。路由在信息交互过程中起着至关重要的作用,决定网络数据包的传播路径。路由器位于网络基础设施的核心枢纽,覆盖整个互联网的核心层、汇聚层和接入层,其安全性能对网络安全具有决定性意义。然而,频发的安全事件表明路由器的安全形势仍十分严峻。拟态路由器基于拟态防御技术思想,力求打破现有被动式防御局面,根据异构冗余架构引入多个路由功能执行体,在相同的外部输入激励下,将这些功能等价的路由执行体的输出交由裁决模块,通过比对发现异常功能执行体,实现拟态路由器的主动防御机制。因此,亟需一种结合拟态路由系统各路由执行体内部运行状态的入侵检测来提升网络防御性能。
发明内容
为此,本发明提供一种基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统,用图表征执行体内部状态多源数据,利用拟态防御的比对裁决思想判断异常,提升检测效率和准确度。
按照本发明所提供的设计方案,提供一种基于图卷积网络的拟态路由器系统内部状态异常检测方法,包含如下内容:
收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;
用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。
作为本发明基于图卷积网络的拟态路由器系统内部状态异常检测方法,进一步地,通过采集执行体资源利用率来获取系统状态数据,通过采集进程资源利用率、访问文件及系统调用来获取活跃进行数据。
作为本发明基于图卷积网络的拟态路由器系统内部状态异常检测方法,进一步地,设定状态数据的采集时间间隔,在采集时间段内通过发起远程攻击和/或本地攻击来获取不同状态数据,并通过加入时间戳来进行状态数据的同步;并对状态数据进行预处理来获取用于图卷积神经网络和分类器训练测试的样本数据集。
作为本发明基于图卷积网络的拟态路由器系统内部状态异常检测方法,进一步地,状态数据预处理包含:对访问文件名和系统调用文件名进行数字化处理、利用特征提取函数进行特征提取、及将状态数据进行等比例映射的归一化处理。
作为本发明基于图卷积网络的拟态路由器系统内部状态异常检测,进一步地,采用三元组图卷积神经网络对状态数据进行特征提取,每个图卷积神经网络的输入对应一个执行体的多源内部状态数据,通过三元组图卷积神经网络损失函数来获取距离特征,将距离特征输入分类器得到执行体内部异常行为图关系特征表征下的分类标签。
作为本发明基于图卷积网络的拟态路由器系统内部状态异常检测,进一步地,图卷积神经网络输入包含表示节点特征集合的特征矩阵和表示节点信息的邻接矩阵两部分,其中,特征矩阵大小为N×D,N为节点个数,D为每个节点特征的个数,邻接矩阵大小为N×N,图卷积神经网络输出为N×M的矩阵;在图卷积神经网络输入和输出之间设置有多个用于对特征矩阵和邻接矩阵进行聚合操作并利用非线性激活函数卷积输出的卷积隐藏层。
作为本发明基于图卷积网络的拟态路由器系统内部状态异常检测,进一步地,每个进程对应的状态作为图中节点,邻接矩阵表示由用户指定的进程之间关系。
作为本发明基于图卷积网络的拟态路由器系统内部状态异常检测,进一步地,损失函数损失值采用关于标签的正负符号、权重矩阵及预测值距离相似矩阵的函数,其中,预测值距离相似矩阵由任意两个图卷积神经网络的输出预测值之间的相似距离拼接而成,权重矩阵由任意两个图卷积神经网络标签之间的正负符号和权重值拼接而成。
作为本发明基于图卷积网络的拟态路由器系统内部状态异常检测,进一步地,分类器训练中利用样本数据对近邻个数k进行调参。
进一步地,本发明还提供一种基于图卷积网络的拟态路由器系统内部状态异常检测系统,包含:数据收集模块和分类检测模块,其中,
数据收集模块,用于收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;
分类检测模块,用于通过由邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。
本发明的有益效果:
本发明针对现有基于网络设备内部状态的入侵检测系统的不足,结合拟态路由思想,利用图卷积神经网络以应对多源内部状态数据之间存在复杂关系的问题,结合具有拟态比对思想的损失函数来提升检测准确度和效率,具有较好的应用前景。
附图说明:
图1为实施例中基于图卷积网络的拟态路由器系统内部状态异常检测流程示意;
图2为实施例中图卷积神经网络原理示意;
图3为实施例中基于三元组图卷积神经网络的系统内部状态检测流程示意;
图4为实施例中图卷积神经网络结构示意。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
本发明实施例,提供一种基于图卷积网络的拟态路由器系统内部状态异常检测方法,参见图1和2所示,包含如下内容:收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;用邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。
针对现有基于网络设备内部状态的入侵检测系统的不足,结合拟态路由思想,利用图卷积神经网络以应对多源内部状态数据之间存在复杂关系的问题,结合具有拟态比对思想的损失函数来提升检测准确度和效率。
作为本发明实施例中基于图卷积网络的拟态路由器系统内部状态异常检测方法,进一步地,通过采集执行体资源利用率来获取系统状态数据,通过采集进程资源利用率、访问文件及系统调用来获取活跃进行数据。进一步地,设定状态数据的采集时间间隔,在采集时间段内通过发起远程攻击和/或本地攻击来获取不同状态数据,并通过加入时间戳来进行状态数据的同步;并对状态数据进行预处理来获取用于图卷积神经网络和分类器训练测试的样本数据集。
每个执行体的监控程序能够采集执行体的资源利用率等系统状态和活跃进程的资源利用率、访问的文件、系统调用。采集状态数据后,等待一段时间以搜集所有监控命令的状态数据采集结果。到达等待时间后,每个执行体将采集到的原始数据进行初步分析后通过网络协议上传到主控单元的服务器。主控单元的服务器将每个执行体上报的状态数据加入时间戳以同步不同状态数据的时间并将接收到的数据写入数据库。不断循环上述步骤,在此过程中,发起包括远程攻击和本地攻击在内的多种攻击,同时将攻击记录写入数据库。
作为本发明实施例中基于图卷积网络的拟态路由器系统内部状态异常检测方法,进一步地,状态数据预处理包含:对访问文件名和系统调用文件名进行数字化处理、利用特征提取函数进行特征提取、及将状态数据进行等比例映射的归一化处理。
对路由执行体收集到的多源内部状态数据进行预处理,预处理主要包括数字化、特征提取和归一化。不同时间内采集的进程访问文件和系统调用的长度有很大的差异。数字化访问文件和系统调用,用数字表示文件名和系统调用名,不同的文件名和不同的系统调用拥有不同的数字ID。然后,为解决因监控的进程访问文件和系统调用这两类数据不定长导致的稀疏问题进行了特征提取。特征提取由时间序列挖掘分析库的特征提取函数实现,归一化操作将输入数据等比例映射到[0,1]区间。
作为本发明实施例中基于图卷积网络的拟态路由器系统内部状态异常检测,进一步地,采用三元组图卷积神经网络对状态数据进行特征提取,每个图卷积神经网络的输入对应一个执行体的多源内部状态数据,通过三元组图卷积神经网络损失函数来获取距离特征,将距离特征输入分类器得到执行体内部异常行为图关系特征表征下的分类标签。
参见图3和4所示,对结合拟态比对思想的三元组图卷积神经网络深度学习模型进行优化设计。图卷积神经网络输入数据包含两部分,一是图中节点的特征集合,用N×D大小的矩阵F表示,其中N是节点个数,D是每个节点特征的个数;二是表示图信息的大小为N×N的邻接矩阵A。图神经网络的输出为一个N×M大小的矩阵。与卷积模型类似,图卷积神经网络的输入和输出之间经过了多个卷积隐藏层。卷积隐藏层对矩阵D和矩阵A进行聚合操作并采用非线性激活函数后再产生输出。每个进程对应的一种状态信息表示一个节点,A矩阵表示进程之间的关系,进程之间的关系由用户指定。
将三个图卷积网络横向拼接起来形成三元组图卷积神经网络,每个图卷积网络的输入对应一个执行体的多源内部状态数据。考虑到拟态路由环境中,在任意时刻,只有一个执行体受到攻击或没有执行体被攻击,基于此约束设计了本发明中三元组图卷积神经网络的损失函数,损失值是关于标签的正负符号和权重矩阵C和预测值距离相似矩阵D的函数。D矩阵由任意两个子图卷积网络的输出预测值之间的相似距离拼接而成。C矩阵由任意两个子图卷积网络的标签之间的正负符号和权重值拼接而成,比如如果两个标签相同则对应的C矩阵中的元素为1;如果两个标签不同则对应的C矩阵中的元素为-1。
为了进一步提升异常检测准确率,将三元组图神经网络的距离特征输出作为KNN分类器的输入再一次进行训练,训练过程中对近邻个数k进行调参以提升检测准确率。然后用训练好的KNN模型进行在线预测。
进一步地,基于上述的方法,本发明实施例还提供一种基于图卷积网络的拟态路由器系统内部状态异常检测系统,包含:数据收集模块和分类检测模块,其中,
数据收集模块,用于收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;
分类检测模块,用于通过由邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,包含如下内容:
收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;
用由邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。
2.根据权利要求1所述的基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,通过采集执行体资源利用率来获取系统状态数据,通过采集进程资源利用率、访问文件及系统调用来获取活跃进行数据。
3.根据权利要求1或2所述的基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,设定状态数据的采集时间间隔,在采集时间段内通过发起远程攻击和/或本地攻击来获取不同状态数据,并通过加入时间戳来进行状态数据的同步;并对状态数据进行预处理来获取用于图卷积神经网络和分类器训练测试的样本数据集。
4.根据权利要求3所述的基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,状态数据预处理包含:对访问文件名和系统调用文件名进行数字化处理、利用特征提取函数进行特征提取、及将状态数据进行等比例映射的归一化处理。
5.根据权利要求1所述的基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,采用三元组图卷积神经网络对状态数据进行特征提取,每个图卷积神经网络的输入对应一个执行体的多源内部状态数据,通过三元组图卷积神经网络损失函数来获取距离特征,将距离特征输入分类器得到执行体内部异常行为图关系特征表征下的分类标签。
6.根据权利要求1或5所述的基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,图卷积神经网络输入包含表示节点特征集合的特征矩阵和表示节点信息的邻接矩阵两部分,其中,特征矩阵大小为N×D,N为节点个数,D为每个节点特征的个数,邻接矩阵大小为N×N,图卷积神经网络输出为N×M的矩阵;在图卷积神经网络输入和输出之间设置有多个用于对特征矩阵和邻接矩阵进行聚合操作并利用非线性激活函数卷积输出的卷积隐藏层。
7.根据权利要求6所述的基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,每个进程对应的状态作为图中节点,邻接矩阵表示由用户指定的进程之间关系。
8.根据权利要求5所述的基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,损失函数损失值采用关于标签的正负符号、权重矩阵及预测值距离相似矩阵的函数,其中,预测值距离相似矩阵由任意两个图卷积神经网络的输出预测值之间的相似距离拼接而成,权重矩阵由任意两个图卷积神经网络标签之间的正负符号和权重值拼接而成。
9.根据权利要求1所述的基于图卷积网络的拟态路由器系统内部状态异常检测方法,其特征在于,分类器训练中利用样本数据对近邻个数k进行调参。
10.一种基于图卷积网络的拟态路由器系统内部状态异常检测系统,其特征在于,包含:数据收集模块和分类检测模块,其中,
数据收集模块,用于收集拟态路由器系统执行体的多源内部状态数据,该多源内部状态数据包含:系统状态数据和活跃进程数据,并进行数据预处理;
分类检测模块,用于通过由邻接矩阵和特征矩阵表示的图来表征执行体内部多源状态数据,并利用已训练的图卷积神经网络提取状态数据的关系特征;利用已训练的分类器进行分类,分类过程中结合拟态防御比对裁决思想来判定拟态路由器系统执行体内部的异常行为。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110285051.3A CN113132351B (zh) | 2021-03-17 | 2021-03-17 | 基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110285051.3A CN113132351B (zh) | 2021-03-17 | 2021-03-17 | 基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113132351A true CN113132351A (zh) | 2021-07-16 |
CN113132351B CN113132351B (zh) | 2022-11-01 |
Family
ID=76773259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110285051.3A Active CN113132351B (zh) | 2021-03-17 | 2021-03-17 | 基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132351B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
CN110149309A (zh) * | 2019-04-04 | 2019-08-20 | 中国人民解放军战略支援部队信息工程大学 | 一种路由器威胁感知方法及系统 |
CN110674869A (zh) * | 2019-09-23 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 分类处理、图卷积神经网络模型的训练方法和装置 |
CN111861272A (zh) * | 2020-07-31 | 2020-10-30 | 西安交通大学 | 一种基于多源数据的复杂机电系统异常状态检测方法 |
US20210067527A1 (en) * | 2019-08-28 | 2021-03-04 | Nec Laboratories America, Inc. | Structural graph neural networks for suspicious event detection |
-
2021
- 2021-03-17 CN CN202110285051.3A patent/CN113132351B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
CN110149309A (zh) * | 2019-04-04 | 2019-08-20 | 中国人民解放军战略支援部队信息工程大学 | 一种路由器威胁感知方法及系统 |
US20210067527A1 (en) * | 2019-08-28 | 2021-03-04 | Nec Laboratories America, Inc. | Structural graph neural networks for suspicious event detection |
CN110674869A (zh) * | 2019-09-23 | 2020-01-10 | 腾讯科技(深圳)有限公司 | 分类处理、图卷积神经网络模型的训练方法和装置 |
CN111861272A (zh) * | 2020-07-31 | 2020-10-30 | 西安交通大学 | 一种基于多源数据的复杂机电系统异常状态检测方法 |
Non-Patent Citations (2)
Title |
---|
JIANGUO JIANG等: "Anomaly Detection with Graph Convolutional Networks for Insider Threat and Fraud Detection", 《IEEE》 * |
神显豪等: "基于卷积神经网络的网络节点异常数据检测方法", 《机床与液压》 * |
Also Published As
Publication number | Publication date |
---|---|
CN113132351B (zh) | 2022-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111475804B (zh) | 一种告警预测方法及系统 | |
Gao et al. | A distributed network intrusion detection system for distributed denial of service attacks in vehicular ad hoc network | |
CN105915555B (zh) | 网络异常行为的检测方法及系统 | |
CN106790256B (zh) | 用于危险主机监测的主动机器学习系统 | |
Kotenko et al. | Systematic literature review of security event correlation methods | |
EP3948604B1 (en) | Computer security | |
CN111143838B (zh) | 数据库用户异常行为检测方法 | |
GB2583892A (en) | Adaptive computer security | |
CN113904881B (zh) | 一种入侵检测规则误报处理方法和装置 | |
US11477225B2 (en) | Pre-emptive computer security | |
GB2582609A (en) | Pre-emptive computer security | |
CN111726351A (zh) | 基于Bagging改进的GRU并行网络流量异常检测方法 | |
RU180789U1 (ru) | Устройство аудита информационной безопасности в автоматизированных системах | |
US11436320B2 (en) | Adaptive computer security | |
CN116074092B (zh) | 一种基于异构图注意力网络的攻击场景重构系统 | |
CN113132351B (zh) | 基于图卷积网络的拟态路由器系统内部状态异常检测方法及系统 | |
CN116545679A (zh) | 一种工业情境安全基础框架及网络攻击行为特征分析方法 | |
CN115567305B (zh) | 基于深度学习的顺序网络攻击预测分析方法 | |
CN110737890A (zh) | 一种基于异质时序事件嵌入学习的内部威胁检测系统及方法 | |
CN116668054A (zh) | 一种安全事件协同监测预警方法、系统、设备及介质 | |
Feng et al. | A deep belief network based machine learning system for risky host detection | |
Pan | Iot network behavioral fingerprint inference with limited network traces for cyber investigation | |
Goel et al. | 7 Cyber Security | |
Kotan | Comparative analysis of classification techniques for network anomalies management | |
Goel et al. | Cyber Security Technique for Internet of Things Using Machine Learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |