首页> 外国专利> MALICIOUS ACTIVITY DETECTION BY CROSS-TRACE ANALYSIS AND DEEP LEARNING

MALICIOUS ACTIVITY DETECTION BY CROSS-TRACE ANALYSIS AND DEEP LEARNING

机译：通过交叉轨迹分析和深度学习进行恶意活动检测

页面导航

摘要
著录项
相似文献

摘要

Techniques are provided herein for contextual embedding of features of operational logs or network traffic for anomaly detection based on sequence prediction. In an embodiment, a computer has a predictive recurrent neural network (RNN) that detects an anomalous network flow. In an embodiment, an RNN contextually transcodes sparse feature vectors that represent log messages into dense feature vectors that may be predictive or used to generate predictive vectors. In an embodiment, graph embedding improves feature embedding of log traces. In an embodiment, a computer detects and feature-encodes independent traces from related log messages. These techniques may detect malicious activity by anomaly analysis of context-aware feature embeddings of network packet flows, log messages, and/or log traces.

机译：本文提供了用于基于顺序预测的操作日志或网络流量的特征的上下文嵌入的技术，用于异常检测。在一个实施例中，计算机具有检测异常网络流的预测循环神经网络（RNN）。在一个实施例中，RNN将表示日志消息的稀疏特征向量上下文转换为密集的特征向量，该密集的特征向量可以是预测的或用于生成预测向量。在一个实施例中，图形嵌入改善了日志跟踪的特征嵌入。在一个实施例中，计算机从相关的日志消息中检测独立的跟踪并对其进行特征编码。这些技术可以通过对网络数据包流，日志消息和/或日志跟踪的上下文感知特征嵌入进行异常分析来检测恶意活动。

著录项

公开/公告号US2020076840A1

专利类型
公开/公告日2020-03-05

原文格式PDF
申请/专利权人 ORACLE INTERNATIONAL CORPORATION;
展开▼

申请/专利号US201816122398
发明设计人 JUAN FERNANDEZ PEINADOR;MANEL FERNANDEZ GOMEZ;GUANG-TONG ZHOU;HOSSEIN HAJIMIRSADEGHI;ANDREW BROWNSWORD;ONUR KOCBERBER;FELIX SCHMIDT;CRAIG SCHELP;
展开▼

申请日2018-09-05
分类号H04L29/06;G06K9/62;G06N3/04;G06F17/30;
国家 US
入库时间 2022-08-21 11:19:00

相似文献

专利
外文文献
中文文献