公开(公告)号：CN115118451B

公开(公告)日：2023-09-08

申请号：CN202210536021.X

申请日：2022-05-17

Applicant: 北京理工大学

Inventor： 罗森林 ,  潘珲 ,  潘丽敏 ,  蔡成成 ,  吴舟婷

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及结合图嵌入知识建模的网络入侵检测方法，属于计算机与信息科学技术领域。本发明首先对网络入侵流量数据包进行特征提取，定义特征节点与数据包节点类别，并根据节点之间的关系构造流量异构网络；然后基于元路径的游走方法生成节点上下文序列，训练图嵌入模型生成节点的特征向量表示；最后，根据模型生成测试集节点的特征向量表示，采用基于节点相似度计算的方法判别节点标签，实现对网络入侵流量的检测。优化了网络流量数据结构复杂情况下，当前深度学习网络入侵检测模型无法充分捕获节点之间拓扑结构关系和特征权重选择不当的问题。针对网络入侵流量本发明能达到较好的分类效果，进一步提升了网络入侵检测的正确率。

公开(公告)号：CN115118451A

公开(公告)日：2022-09-27

申请号：CN202210536021.X

申请日：2022-05-17

Applicant: 北京理工大学

Inventor： 罗森林 ,  潘珲 ,  潘丽敏 ,  蔡成成 ,  吴舟婷

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明涉及结合图嵌入知识建模的网络入侵检测方法，属于计算机与信息科学技术领域。本发明首先对网络入侵流量数据包进行特征提取，定义特征节点与数据包节点类别，并根据节点之间的关系构造流量异构网络；然后基于元路径的游走方法生成节点上下文序列，训练图嵌入模型生成节点的特征向量表示；最后，根据模型生成测试集节点的特征向量表示，采用基于节点相似度计算的方法判别节点标签，实现对网络入侵流量的检测。优化了网络流量数据结构复杂情况下，当前深度学习网络入侵检测模型无法充分捕获节点之间拓扑结构关系和特征权重选择不当的问题。针对网络入侵流量本发明能达到较好的分类效果，进一步提升了网络入侵检测的正确率。