首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于BERT模型的APT攻击溯源方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:浙江工业大学

摘要:本发明属于APT攻击溯源领域,公开了一种基于BERT模型的APT攻击溯源方法,首先通过训练BERT模型学习正常路径的模式,构建异常路径检测模型。然后利用该模型识别系统日志中的异常路径,根据事件频率将异常路径转换成向量,通过K‑Means++算法聚类。在每个类中,选取频率之和最高的路径作为关键路径,最后输出关键路径图。本发明基于系统内核日志数据,便于发现APT攻击的真实路径。同时利用正常系统内核日志和部分POI事件反向依赖图中的正常路径事件训练BERT模型,解决了数据集缺乏问题,并能更好地识别异常路径。此外,聚类异常路径频率向量能更准确地发现关键路径,在一定程度上克服APT攻击路径多样的问题。

主权项:1.一种基于BERT模型的APT攻击溯源方法,其特征在于,所述基于BERT模型的APT攻击溯源方法,包括:1基于BERT模型的异常路径检测模型训练,包括:1-1根据按时序先后顺序排序的不包含攻击的正常系统内核日志事件,以及随机选取的部分POI事件反向依赖图中的正常事件,构建经过压缩的正向依赖图,同时在正向依赖图构建过程中提取路径,并将所提取路径编码成自然语言形式作为样本;1-2采用样本训练BERT模型学习正常路径的模式,得到一个异常路径检测模型;2基于异常路径检测模型的APT攻击溯源,包括:2-1获取按时序先后排序的系统内核日志事件数据流,构建经过压缩的正向依赖图,同时在正向依赖图构建过程中提取路径,并将所提取路径编码成自然语言形式作为待检测路径;2-2将待检测路径输入所述异常路径检测模型识别为正常路径或异常路径;2-3对识别出的所有异常路径进行分类,并确定每个类别中的关键路径,根据所有关键路径构建依赖图,将所构建的依赖图作为最终的溯源结果。

全文数据:

权利要求:

百度查询: 浙江工业大学 一种基于BERT模型的APT攻击溯源方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。