设计应用

基于图神经网络进程行为嵌入表示的入侵检测

作者：胡启宬，何树果，朱震

发布日期：2021-12-15

来源：信息技术与网络安全 12期

0 引言

政府和企业日益采用复杂和庞大的信息系统，如何确保其自身的网络空间安全成为重要课题。入侵检测是一类通过事件分析，对可疑或具有潜在威胁的行为进行检测，并及时主动地发出警告的安全保障技术。传统的入侵检测技术有基于模式匹配、状态匹配、统计特征、启发式签名规则等多个分类，新一代技术更是融入了机器学习、异常检测等人工智能等相关方法，检测效果得以大幅提升。

信息系统的入侵者在实施攻击的时候，一般会采取包含信息侦察、横向移动、凭证获取、权限提升等一系列战术，这些战术又对应数百种多变的攻击技术[1]。如果使用基于模式匹配或者启发式签名的方法进行入侵检测，会高度依赖威胁情报收集和安全专家知识的转化，既缓慢且成本高昂；基于机器学习和异常检测的方法则可以在一定程度上降低这一成本，既能对已知威胁达到较高的检测准确率，还能对未知威胁进行检测。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000003888

作者信息：

胡启宬，何树果，朱震

(北京升鑫网络科技有限公司青藤云安全人工智能实验室，北京101111)

原创声明：此内容为AET网站原创，未经授权禁止转载。

入侵检测图神经网络图表示学习异常检测

网络安全+DeepSeek技术沙龙

新型储能技术专题

AET陪你走进工业以太网

点击进入电阻/电容/电感测试专题

《电子技术应用》特约专栏征稿