新增未知攻擊場(chǎng)景下的工業(yè)互聯(lián)網(wǎng)惡意流量識(shí)別方法

摘要： 針對(duì)工業(yè)互聯(lián)網(wǎng)中新增未知攻擊所引發(fā)的流量數(shù)據(jù)分布偏移問(wèn)題，提出了一種基于鄰域過(guò)濾和穩(wěn)定學(xué)習(xí)的惡意流量識(shí)別方法，旨在增強(qiáng)現(xiàn)有圖神經(jīng)網(wǎng)絡(luò)模型在識(shí)別已知類(lèi)惡意流量時(shí)的有效性和魯棒性。該方法首先對(duì)流量數(shù)據(jù)進(jìn)行圖結(jié)構(gòu)建模，捕獲通信行為中的拓?fù)潢P(guān)系與交互模式；然后，基于有偏采樣的鄰域過(guò)濾機(jī)制劃分流量子圖，消除通信行為間的偽同質(zhì)性；最后，應(yīng)用圖表示學(xué)習(xí)和穩(wěn)定學(xué)習(xí)策略，結(jié)合自適應(yīng)樣本加權(quán)與協(xié)同...