圖神經(jīng)網(wǎng)絡(luò)構(gòu)建方法、基于圖神經(jīng)網(wǎng)絡(luò)的異常流量檢測方法

基本信息

申請?zhí)?/td> CN202011184585.9 申請日 -
公開(公告)號 CN112383516A 公開(公告)日 2021-02-19
申請公布號 CN112383516A 申請公布日 2021-02-19
分類號 H04L29/06(2006.01)I; 分類 電通信技術(shù);
發(fā)明人 向鵬;李青山;孫圣力;司華友 申請(專利權(quán))人 博雅正鏈(北京)科技有限公司
代理機構(gòu) 北京沁優(yōu)知識產(chǎn)權(quán)代理有限公司 代理人 郭峰
地址 100000北京市西城區(qū)阜成門外大街31號6層601A
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種圖神經(jīng)網(wǎng)絡(luò)構(gòu)建方法、基于圖神經(jīng)網(wǎng)絡(luò)的異常流量檢測方法,異常流量檢測的圖神經(jīng)網(wǎng)絡(luò)構(gòu)建方法包括:S10:獲取原始流量數(shù)據(jù)中具有相關(guān)性以及時序性的特征;S20:將步驟S10中的特征轉(zhuǎn)化為圖結(jié)構(gòu)數(shù)據(jù);S30:構(gòu)建深度圖神經(jīng)網(wǎng)絡(luò)模型。本發(fā)明通過深度挖掘網(wǎng)絡(luò)流量中具有相關(guān)性以及時序性的特征,以及通過構(gòu)建圖神經(jīng)網(wǎng)絡(luò)模型,在此基礎(chǔ)上挖掘網(wǎng)絡(luò)流量報文段內(nèi)部字段之間的相關(guān)特征,通過預(yù)先訓(xùn)練,最終得到對流量數(shù)據(jù)具有良好分類效果的模型。對于待識別的未知網(wǎng)絡(luò)流量,只需要進行簡單的會話還原,就可以通過訓(xùn)練好的模型對其進行快速的分析判斷,快速發(fā)現(xiàn)流量數(shù)據(jù)中可能存在的異常。??