新增未知攻击场景下的工业互联网恶意流量识别方法OA北大核心CSTPCD
Identification method for malicious traffic in industrial Internet under new unknown attack scenarios
针对工业互联网中新增未知攻击所引发的流量数据分布偏移问题,提出了一种基于邻域过滤和稳定学习的恶意流量识别方法,旨在增强现有图神经网络模型在识别已知类恶意流量时的有效性和鲁棒性.该方法首先对流量数据进行图结构建模,捕获通信行为中的拓扑关系与交互模式;然后,基于有偏采样的邻域过滤机制划分流量子图,消除通信行为间的伪同质性;最后,应用图表示学习和稳定学习策略,结合自适应样本加权与协同损失优化方法,实现高维流量特征的统计独立性.2个基准数据集上的实验结果…查看全部>>
Aiming at the problem of traffic data distribution shift caused by new unknown attacks in the industrial Inter-net,a malicious traffic identification method based on neighborhood filtering and stable learning was proposed to en-hance the effectiveness and robustness of the existing graph neural network model in identifying known malicious traffic.Firstly,the graph structure of the traffic data was modeled to capture the topological relationship and interacti…查看全部>>
曾凡一;苘大鹏;许晨;韩帅;王焕然;周雪;李欣纯;杨武
哈尔滨工程大学计算机科学与技术学院,黑龙江 哈尔滨 150009哈尔滨工程大学计算机科学与技术学院,黑龙江 哈尔滨 150009哈尔滨工程大学计算机科学与技术学院,黑龙江 哈尔滨 150009哈尔滨工程大学计算机科学与技术学院,黑龙江 哈尔滨 150009哈尔滨工程大学计算机科学与技术学院,黑龙江 哈尔滨 150009哈尔滨工程大学计算机科学与技术学院,黑龙江 哈尔滨 150009哈尔滨工程大学计算机科学与技术学院,黑龙江 哈尔滨 150009哈尔滨工程大学计算机科学与技术学院,黑龙江 哈尔滨 150009
计算机与自动化
工业互联网恶意流量识别图神经网络邻域过滤稳定学习
industrial Internetmalicious traffic identificationgraph neural networkneighborhood filteringstable learning
《通信学报》 2024 (6)
75-86,12
国家重点研发计划基金资助项目(No.2021YFB3101403)国家自然科学基金资助项目(No.U2003206,No.U20B2048,No.U21B2019,No.U22A2036,No.62272127)黑龙江省自然科学基金资助项目(No.TD2022F001)The National Key Research and Development Program of China(No.2021YFB3101403),The National Natural Science Foundation of China(No.U2003206,No.U20B2048,No.U21B2019,No.U22A2036,No.62272127),The Natural Science Foundation of Heilongjiang Province(No.TD2022F001)
评论