圖神經(jīng)網(wǎng)絡構建方法、基于圖神經(jīng)網(wǎng)絡的異常流量檢測方法

基本信息

申請?zhí)?/td> CN202011184585.9 申請日 -
公開(公告)號 CN112383516A 公開(公告)日 2021-02-19
申請公布號 CN112383516A 申請公布日 2021-02-19
分類號 H04L29/06(2006.01)I; 分類 電通信技術;
發(fā)明人 向鵬;李青山;孫圣力;司華友 申請(專利權)人 博雅正鏈(北京)科技有限公司
代理機構 北京沁優(yōu)知識產(chǎn)權代理有限公司 代理人 郭峰
地址 100000北京市西城區(qū)阜成門外大街31號6層601A
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種圖神經(jīng)網(wǎng)絡構建方法、基于圖神經(jīng)網(wǎng)絡的異常流量檢測方法,異常流量檢測的圖神經(jīng)網(wǎng)絡構建方法包括:S10:獲取原始流量數(shù)據(jù)中具有相關性以及時序性的特征;S20:將步驟S10中的特征轉化為圖結構數(shù)據(jù);S30:構建深度圖神經(jīng)網(wǎng)絡模型。本發(fā)明通過深度挖掘網(wǎng)絡流量中具有相關性以及時序性的特征,以及通過構建圖神經(jīng)網(wǎng)絡模型,在此基礎上挖掘網(wǎng)絡流量報文段內(nèi)部字段之間的相關特征,通過預先訓練,最終得到對流量數(shù)據(jù)具有良好分類效果的模型。對于待識別的未知網(wǎng)絡流量,只需要進行簡單的會話還原,就可以通過訓練好的模型對其進行快速的分析判斷,快速發(fā)現(xiàn)流量數(shù)據(jù)中可能存在的異常。??