一種結(jié)合系統(tǒng)日志與起源圖的異常溯源方法

基本信息

申請?zhí)?/td> CN202110122056.4 申請日 -
公開(公告)號 CN112765603A 公開(公告)日 2021-05-07
申請公布號 CN112765603A 申請公布日 2021-05-07
分類號 G06N3/08(2006.01)I;G06N3/04(2006.01)I;G06F16/35(2019.01)I;G06F16/33(2019.01)I;G06F40/279(2020.01)I;G06F21/55(2013.01)I 分類 -
發(fā)明人 牛偉納;余真奇;張小松;張滋潤;李信強(qiáng);趙振扉 申請(專利權(quán))人 綠盟科技集團(tuán)股份有限公司
代理機(jī)構(gòu) 成都正煜知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 徐金瓊
地址 611731四川省成都市高新區(qū)(西區(qū))西源大道2006號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,提出了一種結(jié)合系統(tǒng)日志與起源圖的異常溯源方法。主旨在于解決多系統(tǒng)多日志類型的處理問題,主要方案包括采用起源圖收集器來收集細(xì)粒度日志;(2)對收集到的系統(tǒng)日志進(jìn)行向量化并精簡細(xì)粒度日志,形成特定的五元組格式;(3)針對細(xì)粒度日志構(gòu)建起源圖,存儲在圖數(shù)據(jù)庫中;(4)通過結(jié)合注意力機(jī)制的雙向LSTM網(wǎng)絡(luò)對正常日志數(shù)據(jù)特征向量進(jìn)行模型訓(xùn)練,捕獲正常日志數(shù)據(jù)之間的關(guān)系,用以檢測異常日志;(5)通過檢測結(jié)果結(jié)合起源圖,利用時(shí)間維度給起源圖中的節(jié)點(diǎn)分配異常度,并通過異常度來提取攻擊路徑,從而確定惡意攻擊的源頭。??