基于溯源圖和注意力機(jī)制的APT攻擊檢測模型構(gòu)建

摘要： 針對現(xiàn)有攻擊檢測方法難以應(yīng)對持續(xù)時(shí)間長、攻擊手段復(fù)雜隱蔽的高級(jí)持續(xù)威脅的問題,構(gòu)建了基于注意力機(jī)制和溯源圖的APT攻擊檢測模型。首先,基于系統(tǒng)的審計(jì)日志構(gòu)建能夠描述系統(tǒng)行為的溯源圖；其次,設(shè)計(jì)優(yōu)化算法,確保在不犧牲關(guān)鍵語義的前提下縮減溯源圖規(guī)模；再次,利用深度神經(jīng)網(wǎng)絡(luò)（DNN）將原始攻擊序列轉(zhuǎn)換為語義增強(qiáng)的特征向量序列；最后,設(shè)計(jì)并實(shí)現(xiàn)了APT攻擊檢測模型DAGCN,該模型將注...