专利名称:一种基于异构图嵌入的网络空间安全威胁检测方法
及系统
专利类型:发明专利
发明人:文雨,刘福承,张东雪,张博洋,杨纯,杜莹莹,郑阳,孟丹申请号:CN201911019620.9申请日:20191024公开号:CN110958220A公开日:20200403
摘要:本发明实施例提供一种基于异构图嵌入的网络空间安全威胁检测方法及系统,包括:获取实体行为数据;根据元属性关联关系对所述实体行为数据中所有的数据项进行关联,获取数据项序列,并基于数据项序列构建异构图;基于图嵌入学习方法,将异构图中的每个节点转换成低维向量,获取每个节点的向量化表达;对所述向量化表达的特征进行分析处理,以判断所述向量化表达所对应的所述数据项是否为恶意行为。本实施例通过建立用于威胁检测的异构图,精简并向量化表示实体行为数据项,提供的针对网络空间安全的数据项级威胁检测,无需后期人工修正以及有标签的数据项作为训练样本,有效的提高了检测的精度和检测的可行性。
申请人:中国科学院信息工程研究所
地址:100093 北京市海淀区闵庄路甲89号
国籍:CN
代理机构:北京路浩知识产权代理有限公司
代理人:程琛
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容