文献类型：期刊文章

作　　者：李腾[1] 乔伟[2] 张嘉伟[1] 高怿旸[3] 王申奥[1] 沈玉龙[2] 马建峰[1]

Li Teng;Qiao Wei;Zhang Jiawei;Gao Yiyang;Wang Shenao;Shen Yulong;Ma Jianfeng(School of Cyber Engineering,Xidian University,Xi' an 710071;School of Computer Science and Technology,Xidian University,Xi' an 710071;School of Artificial Intelligence,Xidian University,Xi' an 710071)

机构地区：[1]西安电子科技大学网络与信息安全学院,西安710071 [2]西安电子科技大学计算机科学与技术学院,西安710071 [3]西安电子科技大学人工智能学院,西安710071

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金青年科学基金项目(61902291);中国博士后基金项目(2019M653567);陕西省自然科学基金项目(2019JM-425);中央高校基本科研业务费专项资金(JB191507)。

年　　份：2021

卷　　号：58

期　　号：5

起止页码：1006-1020

语　　种：中文

收录情况：AJ、BDHX、BDHX2020、CSCD、CSCD2021_2022、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：APT(advanced persistent threat)攻击潜伏时间长,目的性强,会通过变种木马、勒索病毒、组建僵尸网络等手段从内部瓦解企业安全堡垒.但现有攻击溯源方法都只针对单一日志或流量数据,这导致了无法追溯多阶段攻击的完整过程.并且因为日志条目间关系复杂,日志关系图中会产生严重的状态爆炸问题,导致难以对攻击进行准确的分类识别.同时,在利用日志及流量数据进行攻击溯源过程中,很少考虑到数据隐私保护问题.为解决这些问题,提出了一种具有隐私保护的基于图卷积神经网络的攻击溯源方法.通过监督学习解决了因多日志关系连接导致的状态爆炸,对Louvain社区发现算法进行优化从而提高了检测速度及准确性,利用图卷积神经网络对攻击进行有效的分类,并结合属性基加密实现了日志数据的隐私保护.通过复现4种APT攻击测试方法来检测速度和效率.实验结果表明:该方法的检测时间最多可有90%的缩减,攻击溯源准确率可达92%.

关 键 词：攻击溯源  图卷积神经网络  隐私保护 数据访问控制 属性基加密

分 类 号：TP18] TN915.08]