融合动态图嵌入和Transformer自编码器的网络异常检测

作     者：张安勤 丁志锋 ZHANG Anqin;DING Zhifeng

作者机构：上海电力大学计算机科学与技术学院上海201306 汕头大学地方政府发展研究所广东汕头515063 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2025年第51卷第4期

页      面：47-56页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：广东省人文社会科学重点研究基地——汕头大学地方政府发展研究所开放基金(07422002) 

主　　题：动态图嵌入 Transformer自编码器 网络异常检测 恶意行为 长短期时间依赖 

摘      要：网络异常检测的目的在于及时识别并响应网络中的恶意活动和潜在威胁。大多数基于图嵌入的异常检测方法主要用于静态图,忽略了细粒度的时间信息,无法捕获动态网络行为的连续性,从而降低了网络异常检测性能。为了提高动态网络异常检测的效率和准确性,提出一个融合动态图嵌入和Transformer自编码器的网络异常检测方法。该方法利用时间游走的图嵌入技术捕获网络拓扑结构和细粒度的时间信息,结合对比损失的Transformer自编码器来优化节点嵌入表示并捕获长期依赖和全局信息,增强了模型对动态网络的感知能力,能更好地捕捉动态网络中随时间变化的事件,识别网络中的恶意行为。在公开的网络安全领域数据集上进行的大量实验结果表明,该方法在LANL-2015数据集上的真阳率(TPR)为94.3%、假阳率(FPR)为5.7%、曲线下面积(AUC)为98.3%,在OpTC数据集上的TPR为99.9%、FPR为0.01%、AUC为99.9%,异常检测结果优于基准方法。上述结果说明了该方法可以有效地学习动态网络中的拓扑和长短期时间依赖信息,识别网络中的异常行为。