主机入侵侦测系统 (HIDS) 透过监控单一主机活动并向使用者发出潜在威胁警报，成为抵御 网路攻击的重要防御手段。最新进展已将溯源图纳入 HIDS，使其在结构关系和因果分析上 比传统的平面文件日志更有优势。然而，最近研究发现表明，许多基于溯源图的 HIDS 难 以检测到复杂的模仿攻击，这些攻击中的恶意进程透过重复分叉合法进程来模仿合法进程 。 为了解决这个漏洞，我们提出了一个采用节点分类方法，基于图像神经网路的机器学习模 型。该方法旨在透过有效地区分真实进程和恶意进程来增强针对模仿攻击的侦测能力，即 使后者被合法活动稀释。 鉴于最近备受瞩目的网路攻击给众多组织带来了重大的财务和声誉损失，电脑安全仍然是 重中之重。我们的项目旨在加强对这些威胁的防御，使我们更接近为所有组织提供强大网 路安全保护的目标。