Congraph: método avanzado de detección de amenazas persistentes basado en grafo de procedencia combinado con contexto de proceso en entorno de sistema cibernético-físico
Autores: Li, Linrui; Chen, Wen
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Congraph: método avanzado de detección de amenazas persistentes basado en grafo de procedencia combinado con contexto de proceso en entorno de sistema cibernético-físico
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Sistemas ciberfísicos
Detección de APT
Análisis de grafo de procedencia
Contexto de proceso
ConGraph
Modelo CNN-BiLSTM
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 25
Citaciones: Sin citaciones
ConGraph extrae características de actividad de procesos de los grafos de procedencia y envía las características a un modelo CNN-BiLSTM para detectar actividades subyacentes de APT. Comparado con algunos modelos de vanguardia, nuestro modelo aumentó la tasa de precisión promedio, la tasa de recuperación y la puntuación F-1 en un 13,12%, 25,61% y 24,28%, respectivamente.
Descripción
ConGraph extrae características de actividad de procesos de los grafos de procedencia y envía las características a un modelo CNN-BiLSTM para detectar actividades subyacentes de APT. Comparado con algunos modelos de vanguardia, nuestro modelo aumentó la tasa de precisión promedio, la tasa de recuperación y la puntuación F-1 en un 13,12%, 25,61% y 24,28%, respectivamente.