基于溯源图的APT攻击检测

• 全文链接
• 请求原文

作   者：

陈浩;  方诗虹;  马丹东;  魏少瑞;  郭弈;  柏玲;  欧志成; 

作者机构：

西南民族大学计算机与人工智能学院; 

关键词：

数据溯源;  图神经网络;  多模型框架;  基于主机的入侵检测; 

期刊名称：

西南民族大学学报(自然科学版)

i s s n：

2095-4271

年卷期：

2025 年 51 卷 001 期

页   码：

77-84

摘   要：

根据现有的研究，学习、改进并验证了一种基于溯源图的APT攻击检测方式，它可以在没有先验攻击模式知识的情况下，在系统实体级别检测主机威胁，通过图神经网络GraphSAGE(GNN)来学习数据来源图中丰富的上下文信息，利用它的能力来学习每个良性实体在溯源图中的角色，解决端到端异常节点检测任务，在保证不降低取证分析的准确性的前提下，研究溯源图的数据缩减技术，提供针对APT攻击的快速响应能力，同时减轻日志存储压力以及安全分析人员进行取证分析的压力.此外，在溯源图的基础上，利用vue前端技术，将检测结果更形象具体化地展示在用户的电脑上，实现检测结果的可视化，使用户更容易理解攻击过程.在与其他的APT攻击检测技术进行比较后，最后得出基于溯源图的APT攻击检测是更适合现在错综复杂的网络环境，能够更好地检测长期且难以发现的APT攻击.