基于溯源图和注意力机制的APT攻击检测模型构建

摘要： 针对现有攻击检测方法难以应对持续时间长、攻击手段复杂隐蔽的高级持续威胁的问题,构建了基于注意力机制和溯源图的APT攻击检测模型。首先,基于系统的审计日志构建能够描述系统行为的溯源图；其次,设计优化算法,确保在不牺牲关键语义的前提下缩减溯源图规模；再次,利用深度神经网络（DNN）将原始攻击序列转换为语义增强的特征向量序列；最后,设计并实现了APT攻击检测模型DAGCN,该模型将注... （共14页）