基于边残差注意力机制的动态图神经网络入侵检测方法

作     者：闫雷鸣 张定一 陈先意 王金伟 YAN Lei-ming;ZHANG Ding-yi;CHEN Xian-yi;WANG Jin-wei

作者机构：南京信息工程大学数字取证教育部工程研究中心江苏南京210044 南京信息工程大学计算机网络空间安全学院江苏南京210044 南开大学网络空间安全学院天津300071 

出 版 物：《中国电子科学研究院学报》 (Journal of China Academy of Electronics and Information Technology)

年 卷 期：2025年第20卷第1期

页      面：10-18,40页

学科分类：081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金资助项目(62472229 62172292) 

主　　题：入侵检测 边残差注意力 图神经网络 动态图 

摘      要：现有深度学习方法在网络入侵检测中侧重于统计静态攻击特征,并且在提取时序特征时很少考虑IP间通信的交互演变,未能充分捕捉网络流量的时空特征。针对上述问题,文中提出了一种基于边残差注意力机制的动态图神经网络模型。首先,将网络流量转化成一系列图快照,并使用本文设计的边注意力层从每个离散快照中提取空间信息,给予高相似性的节点和边更高的权重,强化他们之间的空间特征;随后,利用BiGRU捕获IP对之间的通信演变,融合时空特征;最后,通过多层感知机进行分类,实现入侵检测。实验结果表明,所提模型在四个公开数据集上均取得了较高的准确率和F1分数,优于当前主流先进模型。