-
题名通信网络流量分段隐蔽威胁深度包检测方法
被引量:4
- 1
-
-
作者
方欲晓
何可人
-
机构
常州大学信息化建设与大数据处
-
出处
《现代电子技术》
北大核心
2024年第21期101-105,共5页
-
基金
江苏省现代教育技术研究2023年度智慧校园专项重点课题(2023-R-107305)。
-
文摘
深度威胁攻击涉及多个网络层次,攻击者可能会在不同层次之间进行转换和伪装,同时还会在不同网络层次中进行横向扩散,增加了威胁检测的难度。为保证通信网络安全、提高网络安全防御能力,需可靠实现流量分段隐蔽威胁深度检测,因此,文中提出基于深度图卷积神经网络的隐蔽威胁检测模型。采用Net-Flow技术捕获通信网络流量数据包;将捕获结果作为深度图卷积神经网络的隐蔽威胁检测模型的输入数据,依据该数据完成图生成,利用多层图卷积层提取深度层次的图节点特征;依据特征结果实现网络模型的离线训练;通过训练完成后的检测模型,在线深度检测网络流量分段隐蔽威胁,输出检测结果。测试结果显示,该方法可精准确定流量中的隐蔽威胁,隐蔽威胁检测的精准率均在0.956以上,检测质量指数结果均在0.95以上。
-
关键词
通信网络
流量分段
隐蔽威胁检测
流量包
深度神经网络
图卷积
图节点特征
图生成
-
Keywords
communication network
traffic segmentation
hidden threat detection
traffic package
deep neural network
graph convolution
graph node feature
graph generation
-
分类号
TN711-34
[电子电信—电路与系统]
TP393
[自动化与计算机技术—计算机应用技术]
-
