面向主機(jī)入侵檢測的多視圖對抗攻擊防御方法

摘要： 主機(jī)入侵檢測（HID）旨在通過分析主機(jī)日志識別攻擊行為。針對圖神經(jīng)網(wǎng)絡(luò)模型在主機(jī)入侵檢測中易受對抗攻擊的問題，提出一種多視圖對抗防御方法。通過構(gòu)建結(jié)構(gòu)與行為雙視圖以融合多維特征，篩選低遷移性互補(bǔ)模型對，并設(shè)計分級投票機(jī)制集成異構(gòu)模型決策，從而提升檢測魯棒性?；谡鎸嵉闹鳈C(jī)內(nèi)核日志數(shù)據(jù)集對該方法進(jìn)行了評測，實驗結(jié)果表明，該方法優(yōu)于現(xiàn)有的對抗攻擊防御方法，在典型對抗攻擊下的惡意節(jié)點(diǎn)... （共13頁）