基于标签传递和事件基线学习的实时攻击检测方法及系统

导航：龙图腾网> 最新专利技术> 基于标签传递和事件基线学习的实时攻击检测方法及系统

买专利卖专利找龙图腾，真高效！查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江大学

摘要：本方案提供了一种基于标签传递和事件基线学习的实时攻击链检测方法及系统，设计了标签，将已存在的标签传播至当前事件对应的溯源图节点上并进行标签的更新，并将更新的标签缓存在异常路径键值索引结构中，其中标签的更新规则为：根据当前事件的事件向量更新标签中的事件向量，计算当前事件的异常路径分数，根据上一次传播的溯源图节点以及当前事件对应的溯源图节点之间的传播路径更新异常路径，设计事件基线学习模型取代传统的基于事件概率安全基线判断，并基于流处理和标签传递实现实时且准确的异常路径挖掘和攻击检测。

主权项：1.一种基于标签传递和事件基线学习的实时攻击链检测方法，其特征在于，包括：实时采集事件并将事件进行嵌入编码得到事件向量，将事件向量输入到预训练得到的事件异常值预测模型中输出事件异常值，其中事件异常值预测模型通过事件及对应的事件异常值训练得到；若事件异常值超过阈值，在事件对应的溯源图节点上初始化设置标签并建立异常路径键值索引结构，其中异常路径键值索引结构缓存以溯源图节点为键、以标签为值的键值对，且每一键值对对应唯一的标签传播索引，其中标签内设置标签ID、事件向量、异常路径分数及异常路径；若查询到异常路径键值索引结构已存在标签，则将已存在的标签传播至当前事件对应的溯源图节点上并进行标签的更新，并将更新的标签缓存在异常路径键值索引结构中，其中标签的更新规则为：根据当前事件的事件向量更新标签中的事件向量，计算当前事件的异常路径分数，根据上一次传播的溯源图节点以及当前事件对应的溯源图节点之间的传播路径更新异常路径。

全文数据：

权利要求：

百度查询：浙江大学基于标签传递和事件基线学习的实时攻击检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

上一篇：一种新型材质的中央空调出风口

下一篇：一种管壁厚度分选装置

相关技术

一种新型材质的中央空调出风口

一种管壁厚度分选装置

一种不同管径护线管之间的连接器

一种浴室用安全智能触摸开关面板

一种具有按摩功能的女士双肩包

一种风能利用的粮仓高效节能通风装置

一种调节阀阀芯研磨装置

一种外脚手架拉结点构件

一种可在线拆换的VCM密闭取样三通器

一种接头密封效果好的光伏水泵控制器

食品加工灌装机

一种平面打磨装置

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

基于标签传递和事件基线学习的实时攻击检测方法及系统

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务