计算机研究与发展 ›› 2021, Vol. 58 ›› Issue (5): 1006-1020.doi: 10.7544/issn1000-1239.2021.20200942
所属专题: 2021人工智能安全与隐私保护技术专题
李腾1,乔伟2,张嘉伟1,高怿旸3,王申奥1,沈玉龙2,马建峰1
Li Teng1, Qiao Wei2, Zhang Jiawei1, Gao Yiyang3, Wang Shenao1, Shen Yulong2, Ma Jianfeng1
摘要: APT(advanced persistent threat)攻击潜伏时间长,目的性强,会通过变种木马、勒索病毒、组建僵尸网络等手段从内部瓦解企业安全堡垒.但现有攻击溯源方法都只针对单一日志或流量数据,这导致了无法追溯多阶段攻击的完整过程.并且因为日志条目间关系复杂,日志关系图中会产生严重的状态爆炸问题,导致难以对攻击进行准确的分类识别.同时,在利用日志及流量数据进行攻击溯源过程中,很少考虑到数据隐私保护问题.为解决这些问题,提出了一种具有隐私保护的基于图卷积神经网络的攻击溯源方法.通过监督学习解决了因多日志关系连接导致的状态爆炸,对Louvain社区发现算法进行优化从而提高了检测速度及准确性,利用图卷积神经网络对攻击进行有效的分类,并结合属性基加密实现了日志数据的隐私保护.通过复现4种APT攻击测试方法来检测速度和效率.实验结果表明:该方法的检测时间最多可有90%的缩减,攻击溯源准确率可达92%.
中图分类号: