知识贝壳
知识贝壳
所属栏目:互联网技术
【日期】:2022-08-08
【关键词】:APT攻击检测;溯源图;异常检测;序列特征提取;局部注意力机制
【摘要】:在真实场景,特别是工业场景下的高级持续性威胁(advanced persistent threat, APT)具有复杂性和长期性,但当前方法无法有效提取攻击中的长期关联关系.针对这一问题,本文提出一种基于溯源图的APT攻击检测方法 SeqNet. SeqNet采用序列特征提取方式,实现APT攻击检测.在SeqNet中,首先将描述系统运行状态的溯源图序列转化为特征向量序列,然后使...