-
题名基于可微池化的层级图相似性学习
- 1
-
-
作者
吴磊
李晓楠
李冠宇
-
机构
大连海事大学信息科学技术学院
-
出处
《计算机工程与设计》
北大核心
2024年第7期2013-2020,共8页
-
基金
国家自然科学基金项目(61976032、62002039)。
-
文摘
目前,大多数关于图相似性学习的工作仅考虑图级匹配或节点级匹配,忽略了多层级的粗图级匹配,为解决该问题提出一种可微池化层级图匹配网络(PHMN)模型。逐层将图的节点表示进行软聚类进而将源图转化为尺寸缩小的粗图;在图对上使用多角度多层级的跨图匹配层,获取匹配矩阵;由注意力机制将图对匹配矩阵转化为匹配向量后,传入LSTM模型和多层感知机进行相似度预测。该模型在图回归任务和图分类任务的对比实验中,分别取得8项最优表现和6项最优表现。
-
关键词
图神经网络
图相似性学习
可微池化
图匹配
相似性搜索
图编辑距离
注意力机制
-
Keywords
graph neural networks
graph similarity learning
DiffPool
graph matching
similarity search
graph edit distance
attention mechanism
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名威胁情报驱动的动态威胁狩猎方法
被引量:2
- 2
-
-
作者
吴尚远
申国伟
郭春
陈意
-
机构
贵州大学文本计算与认知智能教育部工程研究中心
贵州大学省部共建公共大数据国家重点实验室
-
出处
《信息网络安全》
CSCD
北大核心
2023年第6期91-103,共13页
-
基金
国家自然科学基金[62062022]
贵州省省级科技计划[黔科合基础-ZK[2023]重点011]。
-
文摘
近年来,随着开源威胁情报自动化提取技术的发展,在威胁情报驱动下对溯源图(Provenance Graph)进行威胁狩猎有着无需专家知识且能提供完整攻击场景的优势,是一种有效的威胁检测手段。然而,现有的威胁狩猎方法仍存在以下不足:一方面,现有方法依赖威胁指标(Indicators of Compromise,IOC)进行威胁搜索,难以在攻击逃避检测的情况下对威胁进行有效检测;另一方面,现有方法鲜有考虑持续狩猎的应用场景,忽视了持续狩猎导致的高开销。为解决以上问题,文章提出一种威胁情报驱动的动态威胁狩猎方法(Threat Intelligence-Driven Dynamic Threat Hunting Method,DyHunter),可以在攻击逃避检测导致威胁情报与真实攻击不一致的情况下进行持续的威胁狩猎。DyHunter使用复合的候选子图选择算法避免攻击节点与攻击子图被遗漏,使用一种多层图相似性学习方法分别对拓扑结构相似性与节点属性相似性进行学习以提高模型鲁棒性,生成并维护一个可疑子图以减少持续狩猎的开销。实验结果表明,与已有方法相比,DyHunter可以有效保证在攻击逃避检测的情况下的高准确性,并在持续狩猎过程中减少94.1%以上的空间开销。
-
关键词
威胁情报
溯源图
威胁狩猎
图相似性学习
-
Keywords
threat intelligence
provenance graph
threat hunting
graph similarity learning
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
