通信网络流量分段隐蔽威胁深度包检测方法

打开文本图片集

摘  要： 深度威胁攻击涉及多个网络层次，攻击者可能会在不同层次之间进行转换和伪装，同时还会在不同网络层次中进行横向扩散，增加了威胁检测的难度。为保证通信网络安全、提高网络安全防御能力，需可靠实现流量分段隐蔽威胁深度检测，因此，文中提出基于深度图卷积神经网络的隐蔽威胁检测模型。采用Net⁃Flow技术捕获通信网络流量数据包；将捕获结果作为深度图卷积神经网络的隐蔽威胁检测模型的输入数据，依据该数据完成图生成，利用多层图卷积层提取深度层次的图节点特征；依据特征结果实现网络模型的离线训练；通过训练完成后的检测模型，在线深度检测网络流量分段隐蔽威胁，输出检测结果。（剩余8375字）