一种基于图注意力模型的高级持续威胁检测方法及装置2026

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117857200 A (43)申请公布日 2024.04.09 (21)申请号 202410076841.4 (22)申请日 2024.01.18 (71)申请人 西安电子科技大学 地址 710071 陕西省西安市太白南路2号 申请人 广州链融信息技术有限公司 (72)发明人 肖阳　张一洲　赵搏文　冯杰　 裴庆祺　 (74)专利代理机构 西安嘉思特知识产权代理事 务所(普通合伙) 61230 专利代理师 勾慧敏 (51)Int.Cl. H04L 9/40 (2022.01) G06N 3/045 (2023.01) G06F 18/214 (2023.01) 权利要求书2页 说明书7页 附图3页 (54)发明名称 一种基于图注意力模型的高级持续威胁检 测方法及装置 (57)摘要 本发明提供了一种基于图注意力模型的高 级持续威胁检测方法及装置，使用GAT网络处理 数据来源图中的节点数据，利用子模型输出对应 节点的预测类型概率；如果选择的子模型存在没 有输出节点的预测类型的情况，则选择的另一子 模型得到节点的预测类型概率；将预测类型概率 大于阈值的预测类型确定为节点的真实类型。本 发明将注意力机制引入图神经网络中，在图神经 网络中能够用注意力机制学习和更新节点特征， 能够更好地提取和学习良性节点的特征，并且本 发明的子模型是使用良性节点训练得到，在检测 A 阶段不需要提前获取异常节点