基于溯源圖和注意力機制的APT攻擊檢測模型構建

摘要： 針對現(xiàn)有攻擊檢測方法難以應對持續(xù)時間長、攻擊手段復雜隱蔽的高級持續(xù)威脅的問題,構建了基于注意力機制和溯源圖的APT攻擊檢測模型。首先,基于系統(tǒng)的審計日志構建能夠描述系統(tǒng)行為的溯源圖；其次,設計優(yōu)化算法,確保在不犧牲關鍵語義的前提下縮減溯源圖規(guī)模；再次,利用深度神經網絡（DNN）將原始攻擊序列轉換為語義增強的特征向量序列；最后,設計并實現(xiàn)了APT攻擊檢測模型DAGCN,該模型將注... （共14頁）