CN115208680B - 一种基于图神经网络的动态网络风险预测方法 - Google Patents

一种基于图神经网络的动态网络风险预测方法 Download PDF

Info

Publication number
CN115208680B
CN115208680B CN202210861878.9A CN202210861878A CN115208680B CN 115208680 B CN115208680 B CN 115208680B CN 202210861878 A CN202210861878 A CN 202210861878A CN 115208680 B CN115208680 B CN 115208680B
Authority
CN
China
Prior art keywords
network
time sequence
characteristic diagram
data
diagram
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210861878.9A
Other languages
English (en)
Other versions
CN115208680A (zh
Inventor
吴德胜
李磊
谢云昊
董隽然
黄隆波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Chinese Academy of Sciences
Original Assignee
University of Chinese Academy of Sciences
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Chinese Academy of Sciences filed Critical University of Chinese Academy of Sciences
Priority to CN202210861878.9A priority Critical patent/CN115208680B/zh
Publication of CN115208680A publication Critical patent/CN115208680A/zh
Application granted granted Critical
Publication of CN115208680B publication Critical patent/CN115208680B/zh
Priority to US18/318,882 priority patent/US11934536B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biophysics (AREA)
  • Mathematical Physics (AREA)
  • Biomedical Technology (AREA)
  • Computational Linguistics (AREA)
  • Molecular Biology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于图神经网络的动态网络风险预测方法,包括以下步骤:采集网络数据并构建网络数据时序图,提取网络数据时序图的时序序列并得到时序特征图,提取网络属性特征、网络结构特征和网络变化特征,进行表示向量的学习并得到网络时序图的表示向量以及构建异常检测模型并对动态网络进行风险预测;本发明使用图神经网络对时序特征图进行建模,能够同时提取网络的结构特征和属性特征,从而能够挖掘出更多的异常情况,通过引入长短路记忆网络来对动态网络的变化进行建模,从而在风险预测工程中考虑了网络变化上的异常,进而提升了动态网络风险预测的准确度,并能够挖掘网络中存在的有实际意义的异常,且预测过程易于操作,可控性较高。

Description

一种基于图神经网络的动态网络风险预测方法
技术领域
本发明涉及网络风险预测技术领域,尤其涉及一种基于图神经网络的动态网络风险预测方法。
背景技术
网络是由若干节点和连接这些节点的链路构成,表示多个对象之间的相互联系,在网络结构中,一个子结点可以有两个或多个父结点,同时在两个结点之间可以有两种或多种联系,网络结构数据实质上是层次结构的延伸,网络结构数据因为其强大的表示能力,在近年来得到广泛关注,现实生活中的网络分为静态网络和动态网络,其中静态网络不随时间变化而变化,而动态网络却会随时间进行动态变化,在动态网络中可能存在一些变化规律或特征因异常的元素,如具有攻击行为的通信。
图神经网络是一种新型的人工智能神经网络,其输入为图结构数据,输出为表征向量,用于表示对性质特征的高度概括,由于图神经网络可以有效学习与挖掘数据的属性信息与结构特征,以端到端的方式解决与图数据相关的任务,因而在图数据分析处理的相关应用中得到了广泛的使用。
为了维护动态网络的稳定,需要对动态网络进行风险预测以提前防御网络攻击,而现有的动态网络异常风险预测方法大都效率较低,无法同时提取网络的结构特征和属性特征,从而不能全面检测出的网络异常情况,且现有的风险预测方法在风险预测过程中没有考虑到网络变化上的异常,进而对网络异常风险预测的精度造成不好的影响,降低了动态网络风险预测的准确度,不便于进行网络防御的提前部署,而目前将图神经网络应用于网络异常检测的研究还不够深入,无法对动态网络的风险预测带来实质性的帮助,因此,本发明提出一种基于图神经网络的动态网络风险预测方法以解决现有技术中存在的问题。
发明内容
针对上述问题,本发明的目的在于提出一种基于图神经网络的动态网络风险预测方法,该方法通过使用图神经网络对时序特征图进行建模,能够同时提取网络的结构特征和属性特征,从而能够挖掘出更多的异常情况,通过引入长短路记忆网络来对动态网络的变化进行建模,从而在风险预测工程中考虑了网络变化上的异常,进而提升了动态网络风险预测的准确度,并能够挖掘网络中存在的有实际意义的异常,解决了传统网络风险预测方法准确度较低,效率不高的问题。
为了实现本发明的目的,本发明通过以下技术方案实现:一种基于图神经网络的动态网络风险预测方法,包括以下步骤:
S1:选定一个时间段,采用零拷贝的报文捕获技术在该时间段内对待预测的动态网络进行网络数据包捕获,再对网络数据包中数据进行标准化处理,然后利用标准化处理后的数据构建网络数据时序图,之后采用图像增强和图像变换的方式对网络数据时序图进行预处理;
S2:通过频繁时序子序列挖掘算法提取网络数据时序图的时序序列,再通过提取出的时序序列挖掘出频繁时序子序列,得到网络数据的时序特征图;
S3:先选定不同时刻,通过图神经网络对时序特征图进行建模,提取不同时刻下的时序特征图的网络属性特征和网络结构特征,再使用长短路记忆模型,并结合提取的不同时刻时序特征图的特征提取时序特征图的网络变化特征;
S4:根据提取的网络属性特征、网络结构特征和网络变化特征,使用最大化全局表示向量和局部表示向量之间互信息的方式来进行表示向量的学习,得到时序特征图的表示向量;
S5:使用数据流上的异常算法构建异常检测模型,再通过异常检测模型对时序特征图的表示向量进行异常检测,并给出异常分数,最后根据异常分数对动态网络进行风险预测。
进一步改进在于:所述S1中,采用图像增强和图像变换的方式对网络数据时序图进行预处理的具体方式为:先采用高通滤波和低通滤波的方式对网络数据时序图进行频域增强,再采用傅里叶变换将网络数据时序图从空间域变换至频域。
进一步改进在于:所述S3中,所述图神经网络为图卷积神经网络,提取网络属性特征和网络结构特征的具体步骤为:先通过图卷积神经网络模仿时序特征图上频率域的卷积操作,接着将时序特征图映射到频率空间,在频率空间进行卷积操作之后,再将时序特征图转换回节点空间,并提取出时序特征图的网络属性特征和网络结构特征。
进一步改进在于:所述S3中,提取网络变化特征的具体步骤为:使用长短路记忆循环神经网络来对时序特征图上序列的变化进行建模,该模型再使用长短记忆网络来提取时序特征图的网络变化特征。
进一步改进在于:所述S4中,进行表示向量学习的具体步骤为:通过一个读取函数从时序特征图上节点和边的表示向量中获得时序特征图的全局表示,再用最大化互信息的方式进行全局表示向量互信息和局部表示向量互信息的最大化训练,得到时序特征图的表示向量。
进一步改进在于:所述S5中,构建异常检测模型过程中,从不同局域网上的电脑模拟的网络攻击场景中收集特定时间内的网络攻击数据作为数据集,将数据集中特定时间内前一半时间的数据作为训练集并训练模型,并将后一半时间的数据作为测试集来对模型进行测试。
进一步改进在于:所述S5中,异常检测模型采用鲁棒随机切割森林算法结合鲁棒随机划分森林的数据结构来对时序特征图的表示向量进行异常检测,并根据检测结果给出异常分数,最后根据异常分数进行动态网络的风险预测,并根据预测结果提前部署网络防御。
进一步改进在于:所述S5中,设定一个异常分数阀值,当给出的异常分数超出预设阀值则判定为存在异常风险,若给出的异常分数在预设阀值内则判定为无异常风险。
本发明的有益效果为:本发明使用图神经网络对时序特征图进行建模,能够同时提取网络的结构特征和属性特征,从而能够挖掘出更多的异常情况,通过引入长短路记忆网络来对动态网络的变化进行建模,从而在风险预测工程中考虑了网络变化上的异常,进而提升了动态网络风险预测的准确度,并能够挖掘网络中存在的有实际意义的异常,且预测过程易于操作,可控性较高,相比传统的风险预测方法,不仅提高了风险预测效率,还提高了风险预测的准确度,给动态网络的风险预测带了实质性的帮助,便于用户针对网络风险提前部署网络防御,使网络安全得到极大程度上的提高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,本实施例提供了一种基于图神经网络的动态网络风险预测方法,包括以下步骤:
S1:选定一个时间段,采用零拷贝的报文捕获技术在该时间段内对待预测的动态网络进行网络数据包捕获,再对网络数据包中数据进行标准化处理,然后利用标准化处理后的数据构建网络数据时序图,之后采用图像增强和图像变换的方式对网络数据时序图进行预处理;
采用图像增强和图像变换的方式对网络数据时序图进行预处理的具体方式为:先采用高通滤波和低通滤波的方式对网络数据时序图进行频域增强,通过图像增强的方式提高了网络数据时序图的清晰度,再采用傅里叶变换将网络数据时序图从空间域变换至频域,通过图像变化的方式使图像简洁有效,从而有助于后续的时序特征提取;
采用零拷贝的报文捕获技术对动态网络的数据包进行捕获,减少了数据拷贝次数,提高了更快的数据通路,并增加了网络吞吐率,从而对风险预测的效率起到了提高作用;
S2:通过频繁时序子序列挖掘算法提取网络数据时序图的时序序列,再通过提取出的时序序列挖掘出频繁时序子序列,得到网络数据的时序特征图;
S3:先选定不同时刻,通过图神经网络对时序特征图进行建模,提取不同时刻下的时序特征图的网络属性特征和网络结构特征,使用图神经网络对图数据进行建模,能够同时提取网络的结构特征和属性特征,能够挖掘出更多的异常情况,再使用长短路记忆模型,并结合提取的不同时刻时序特征图的特征提取时序特征图的网络变化特征,通过长短路记忆网络来对网络的变化进行建模,从而在风险预测的过程中考虑并加入了网络变化上的异常,进而提升了预测的准确度;
所述图神经网络为图卷积神经网络,提取网络属性特征和网络结构特征的具体步骤为:先通过图卷积神经网络模仿时序特征图上频率域的卷积操作,接着将时序特征图映射到频率空间,在频率空间进行卷积操作之后,再将时序特征图转换回节点空间,并提取出时序特征图的网络属性特征和网络结构特征;
提取网络变化特征的具体步骤为:使用长短路记忆循环神经网络来对时序特征图上序列的变化进行建模,该模型再使用长短记忆网络来提取时序特征图的网络变化特征;
S4:根据提取的网络属性特征、网络结构特征和网络变化特征,使用最大化全局表示向量和局部表示向量之间互信息的方式来进行表示向量的学习,得到时序特征图的表示向量;
进行表示向量学习的具体步骤为:通过一个读取函数从时序特征图上节点和边的表示向量中获得时序特征图的全局表示,再用最大化互信息的方式进行全局表示向量互信息和局部表示向量互信息的最大化训练,得到时序特征图的表示向量;
S5:使用数据流上的异常算法构建异常检测模型,异常检测模型采用鲁棒随机切割森林算法结合鲁棒随机划分森林的数据结构来对时序特征图的表示向量进行异常检测,并根据检测结果给出异常分数,最后设定一个异常分数阀值,当给出的异常分数超出预设阀值则判定为存在异常风险,若给出的异常分数在预设阀值内则判定为无异常风险,并根据预测结果提前部署网络防御;
构建异常检测模型过程中,从不同局域网上的电脑模拟的网络攻击场景中收集特定时间内的网络攻击数据作为数据集,将数据集中特定时间内前一半时间的数据作为训练集并训练模型,并将后一半时间的数据作为测试集来对模型进行测试。
本实施例先采集网络数据并构建网络数据时序图,再提取网络数据时序图的时序序列并得到时序特征图,接着提取动态网络的网络属性特征、网络结构特征和网络变化特征,然后进行表示向量的学习并得到网络时序图的表示向量,最后构建异常检测模型并对动态网络进行风险预测,与现有的网络风险预测方法进行对比试验,结果表明本发明提出的风险预测方法相比现有的网络风险预测方法效率更高,结果更为准确,可以广泛推广应用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于图神经网络的动态网络风险预测方法,其特征在于,包括以下步骤:
S1:选定一个时间段,采用零拷贝的报文捕获技术在该时间段内对待预测的动态网络进行网络数据包捕获,再对网络数据包中数据进行标准化处理,然后利用标准化处理后的数据构建网络数据时序图,之后采用图像增强和图像变换的方式对网络数据时序图进行预处理;
所述S1中,采用图像增强和图像变换的方式对网络数据时序图进行预处理的具体方式为:先采用高通滤波和低通滤波的方式对网络数据时序图进行频域增强,再采用傅里叶变换将网络数据时序图从空间域变换至频域;
S2:通过频繁时序子序列挖掘算法提取网络数据时序图的时序序列,再通过提取出的时序序列挖掘出频繁时序子序列,得到网络数据的时序特征图;
S3:先选定不同时刻,通过图神经网络对时序特征图进行建模,提取不同时刻下的时序特征图的网络属性特征和网络结构特征,再使用长短路记忆模型,并结合提取的不同时刻时序特征图的特征提取时序特征图的网络变化特征;
所述S3中,提取网络变化特征的具体步骤为:使用长短路记忆循环神经网络来对时序特征图上序列的变化进行建模,该模型再使用长短记忆网络来提取时序特征图的网络变化特征;
S4:根据提取的网络属性特征、网络结构特征和网络变化特征,使用最大化全局表示向量和局部表示向量之间互信息的方式来进行表示向量的学习,得到时序特征图的表示向量;
所述S4中,进行表示向量学习的具体步骤为:通过一个读取函数从时序特征图上节点和边的表示向量中获得时序特征图的全局表示,再用最大化互信息的方式进行全局表示向量互信息和局部表示向量互信息的最大化训练,得到时序特征图的表示向量;
S5:使用数据流上的异常算法构建异常检测模型,再通过异常检测模型对时序特征图的表示向量进行异常检测,并给出异常分数,最后根据异常分数对动态网络进行风险预测;
所述S5中,异常检测模型采用鲁棒随机切割森林算法结合鲁棒随机划分森林的数据结构来对时序特征图的表示向量进行异常检测,并根据检测结果给出异常分数,最后根据异常分数进行动态网络的风险预测,并根据预测结果提前部署网络防御。
2.根据权利要求1所述的一种基于图神经网络的动态网络风险预测方法,其特征在于:所述S3中,所述图神经网络为图卷积神经网络,提取网络属性特征和网络结构特征的具体步骤为:先通过图卷积神经网络模仿时序特征图上频率域的卷积操作,接着将时序特征图映射到频率空间,在频率空间进行卷积操作之后,再将时序特征图转换回节点空间,并提取出时序特征图的网络属性特征和网络结构特征。
3.根据权利要求1所述的一种基于图神经网络的动态网络风险预测方法,其特征在于:所述S5中,构建异常检测模型过程中,从不同局域网上的电脑模拟的网络攻击场景中收集特定时间内的网络攻击数据作为数据集,将数据集中特定时间内前一半时间的数据作为训练集并训练模型,并将后一半时间的数据作为测试集来对模型进行测试。
4.根据权利要求1所述的一种基于图神经网络的动态网络风险预测方法,其特征在于:所述S5中,设定一个异常分数阀值,当给出的异常分数超出预设阀值则判定为存在异常风险,若给出的异常分数在预设阀值内则判定为无异常风险。
CN202210861878.9A 2022-07-21 2022-07-21 一种基于图神经网络的动态网络风险预测方法 Active CN115208680B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210861878.9A CN115208680B (zh) 2022-07-21 2022-07-21 一种基于图神经网络的动态网络风险预测方法
US18/318,882 US11934536B2 (en) 2022-07-21 2023-05-17 Dynamic network risk predicting method based on a graph neural network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210861878.9A CN115208680B (zh) 2022-07-21 2022-07-21 一种基于图神经网络的动态网络风险预测方法

Publications (2)

Publication Number Publication Date
CN115208680A CN115208680A (zh) 2022-10-18
CN115208680B true CN115208680B (zh) 2023-04-07

Family

ID=83584223

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210861878.9A Active CN115208680B (zh) 2022-07-21 2022-07-21 一种基于图神经网络的动态网络风险预测方法

Country Status (2)

Country Link
US (1) US11934536B2 (zh)
CN (1) CN115208680B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116561688B (zh) * 2023-05-09 2024-03-22 浙江大学 基于动态图异常检测的新兴技术识别方法
CN116305168B (zh) * 2023-05-11 2023-07-18 北京双鑫汇在线科技有限公司 一种多维度信息安全风险评估方法、系统及存储介质
CN117113148B (zh) * 2023-08-30 2024-05-17 上海智租物联科技有限公司 基于时序图神经网络的风险识别方法、装置及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113516226A (zh) * 2021-05-18 2021-10-19 长沙理工大学 一种基于图神经网络的混合模型多元时序异常检测方法
CN113852492A (zh) * 2021-09-01 2021-12-28 南京信息工程大学 基于注意力机制和图卷积神经网络的网络流量预测方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10372910B2 (en) * 2016-06-20 2019-08-06 Jask Labs Inc. Method for predicting and characterizing cyber attacks
US20210089927A9 (en) * 2018-06-12 2021-03-25 Ciena Corporation Unsupervised outlier detection in time-series data
US11562186B2 (en) * 2018-09-05 2023-01-24 Siemens Aktiengesellschaft Capturing network dynamics using dynamic graph representation learning
US11645293B2 (en) * 2018-12-11 2023-05-09 EXFO Solutions SAS Anomaly detection in big data time series analysis
US10673886B1 (en) * 2019-09-26 2020-06-02 Packetsled, Inc. Assigning and representing security risks on a computer network
US11312374B2 (en) * 2020-01-31 2022-04-26 International Business Machines Corporation Prediction of accident risk based on anomaly detection
US20230094389A1 (en) * 2020-02-14 2023-03-30 Cornell University Quantum computing based deep learning for detection, diagnosis and other applications
CN111461907A (zh) * 2020-03-13 2020-07-28 南京邮电大学 一种面向社交网络平台的动态网络表征学习方法
CN113225199A (zh) * 2020-11-17 2021-08-06 中国人民解放军国防科技大学 基于时序网络挖掘的交互行为预测方法、装置及电子设备
CN113065974B (zh) * 2021-03-16 2023-08-18 西北工业大学 一种基于动态网络表示学习的链路预测方法
CN113298634B (zh) * 2021-04-26 2023-09-05 上海淇玥信息技术有限公司 基于时序特征和图神经网络的用户风险预测方法及装置
CN115034596A (zh) * 2022-06-01 2022-09-09 上海浦东发展银行股份有限公司 一种风险传导预测方法、装置、设备和介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113516226A (zh) * 2021-05-18 2021-10-19 长沙理工大学 一种基于图神经网络的混合模型多元时序异常检测方法
CN113852492A (zh) * 2021-09-01 2021-12-28 南京信息工程大学 基于注意力机制和图卷积神经网络的网络流量预测方法

Also Published As

Publication number Publication date
CN115208680A (zh) 2022-10-18
US11934536B2 (en) 2024-03-19
US20240028744A1 (en) 2024-01-25

Similar Documents

Publication Publication Date Title
CN115208680B (zh) 一种基于图神经网络的动态网络风险预测方法
CN108809948B (zh) 一种基于深度学习的异常网络连接检测方法
CN111008337B (zh) 一种基于三元特征的深度注意力谣言鉴别方法及装置
EP3948604B1 (en) Computer security
CN112700056A (zh) 复杂网络链路预测方法、装置、电子设备及介质
CN113094707B (zh) 一种基于异质图网络的横向移动攻击检测方法及系统
CN115277102B (zh) 网络攻击检测方法、装置、电子设备及存储介质
GB2583892A (en) Adaptive computer security
CN114172688A (zh) 基于gcn-dl的加密流量网络威胁关键节点自动提取方法
EP3948603B1 (en) Pre-emptive computer security
CN112134875A (zh) 一种IoT网络异常流量检测方法及系统
CN113938290A (zh) 一种用户侧流量数据分析的网站去匿名方法和系统
EP3948605B1 (en) Adaptive computer security
CN113343123A (zh) 一种生成对抗多关系图网络的训练方法和检测方法
CN112765313A (zh) 一种基于原文和评论信息分析算法的虚假信息检测方法
CN117318980A (zh) 一种面向小样本场景的自监督学习恶意流量检测方法
CN116318925A (zh) 一种多cnn融合入侵检测方法、系统、介质、设备及终端
CN115225373B (zh) 一种信息不完备条件下的网络空间安全态势表达方法及装置
CN115175192A (zh) 一种基于图神经网络的车联网入侵检测方法
CN116170237B (zh) 一种融合gnn和acgan的入侵检测方法
Wang et al. Deep CNN-RNN with Self-Attention Model for Electric IoT Traffic Classification
CN116055224B (zh) 基于时空超图卷积的加密应用程序行为流量检测方法
Hoang et al. A data sampling and two-stage convolution neural network for IoT devices identification
CN111125699B (zh) 基于深度学习的恶意程序可视化检测方法
CN116846636A (zh) 一种面向溯源图的主机入侵检测方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant