新增未知攻擊場景下的工業(yè)互聯(lián)網(wǎng)惡意流量識別方法

摘要： 針對工業(yè)互聯(lián)網(wǎng)中新增未知攻擊所引發(fā)的流量數(shù)據(jù)分布偏移問題，提出了一種基于鄰域過濾和穩(wěn)定學(xué)習(xí)的惡意流量識別方法，旨在增強現(xiàn)有圖神經(jīng)網(wǎng)絡(luò)模型在識別已知類惡意流量時的有效性和魯棒性。該方法首先對流量數(shù)據(jù)進行圖結(jié)構(gòu)建模，捕獲通信行為中的拓?fù)潢P(guān)系與交互模式；然后，基于有偏采樣的鄰域過濾機制劃分流量子圖，消除通信行為間的偽同質(zhì)性；最后，應(yīng)用圖表示學(xué)習(xí)和穩(wěn)定學(xué)習(xí)策略，結(jié)合自適應(yīng)樣本加權(quán)與協(xié)同... （共12頁）