买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:浙江工业大学台州研究院
摘要:一种基于无监督学习的日志分析与APT攻击溯源方法,属于无监督学习与网络安全技术领域。本发明利用RoBERTa模型进行无监督学习,生成能够表示日志条目特征的嵌入向量,不依赖于手动标注数据,减少了对标记数据的依赖,降低了数据准备的成本和复杂性;采用SVDD模型对下游任务进行训练,适用于处理不平衡的数据集,能够在没有恶意行为标签的情况下,通过学习正常行为的数据分布来定义决策边界,有效地识别出潜在的攻击行为;通过异常检测、规则过滤和攻击图重构等步骤,能够自动化地从大量系统内核日志数据中识别攻击行为,并重建攻击链,显著提高了APT攻击溯源的分析效率。
主权项:1.一种基于无监督学习的日志分析与APT攻击溯源方法,其特征在于,包括以下步骤:1数据收集:收集相应操作系统中的系统日志数据,并对收集的日志数据进行预处理,以构建一个完整的事件序列;2模型训练:通过对日志数据进行文本分割、对RoBERTa模型进行嵌入训练以及使用SVDD模型对下游任务训练,得到能够捕捉事件之间因果关系的模型;3APT攻击数据溯源:通过异常检测、规则过滤、攻击图重构及连接图组件,自动化地从系统内核日志数据中识别攻击行为,并重建攻击链。
全文数据:
权利要求:
百度查询: 浙江工业大学台州研究院 一种基于无监督学习的日志分析与APT攻击溯源方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。