基于GATv2的网络入侵异常检测方法OA北大核心

【目的】随着网络环境日益复杂化,其所遭受的威胁也愈发严重。入侵检测作为网络安全主动防御的重要手段之一,需要提供更健壮、更有效的检测方法来应对这些挑战。【方法】图神经网络在异常检测方面表现优异。本文基于GATv2(一种改进的图神经网络方法)来构建网络入侵检测的图神经网络方法E-ResGATv2。具体来说,首先将网络流量数据构建成网络流量图,然后通过图形转换来将流量图转换成适合图神经网络处理的图形,以此检测入侵异常流量,并将残差学习集成到图神经网络聚合信息的过程中。【结果】在两个公开入侵检测数据集上的实验结果表明,E-ResGATv2方法的检测效果要好于原始图神经方法,并且具有更强的抗噪能力。【结论】在与机器学习方法取得相似检测效果的情况下,图神经网络方法表现出更强的抗干扰能力,这在复杂多变的网络环境中具有实际意义。