网络流量
英文标题
中文标题
标签
年份会议级别
补充
概述
基于图神经网络的加密流量分析的精确分散应用识别
加密流量
分类
2021
SCI1
去中心化应用(DApps)DApp指纹识别技术通过分析用户访问特定DApp的网络流量。
针对Dapps流量构图,包方向、包长度、包的突发(方向改变流量增加) 信息。
使用时空图卷积网络检测和缓解 SDN 中的 DDoS 攻击
DDoS攻击
检测
2022
SCI1
我们提出了一种基于数据平面可编程SDN的空间-时间图卷积网络(ST-GCN)检测方法,将网络映射到图中。它通过带内网络遥测(INT)采样来感知开关状态,将网络状态输入到空间-时间图卷积网络检测模型中,最后找到DDoS攻击流经过的开关。
基于深度学习的流网络分析技术的APT攻击检测
APT攻击
加密流量
分类
2020
SCI4
使用双向长短时记忆(BiLSTM)和图卷积网络(GCN)的联合深度学习模型
基于基准的参考模型,用于评估由流量流分析驱动的僵尸网络检测工具
僵尸网络
检测
恶意软件检测
2020
SCI3
Anomal-E:一种基于图神经网络的自监督网络入侵检测系统
入侵检测
异常检测
分类
自监督学习
2022
SCI1
流量的入侵和异常检测。它以自监督的方式利用边缘特征和图拓扑结构。据我们所知,这种方法是第一种成功实用的网络入侵检测方法,它利用自监督、边缘利用的GNN中的网络流。
自监督学习,GraphSAGE仅考虑节点特征,使用E-GraphSAGE拓展到消息信息传播边特征。最大图互信息Deep Graph Infomax,获取图的局部特征,全局特征,负样本局部特征,判别网络
基于节点行为分类的网络流量分析:一种基于图的时间剖分和数据级预处理方法
异常检测
检测
2022
SCI3
将时间图方法应用于网络流量数据中的恶意行为检测
用于预测IoT-LLN中路由攻击的整体框架
物联网
预测
路由攻击
2022
SCI3
预测网络流量路由攻击
Anogla:改善网络异常检测的有效方案
异常检测
检测
2022
SCI3
流量构建图数据异常检测
半监督学习动态折线图神经网络在入侵检测中的应用
入侵检测
线图
2023
SCI1
动态线图图神经网络
异常分布式流量:使用图卷积网络检测微服务之间的网络安全攻击
异常检测
微服务
预测
微服务流量进行预测和检测网络攻击
一种基于网络流量的APT攻击检测新框架
APT攻击
2023
SCI4
检测网络流量中APT攻击
E-minBatch GraphSAGE:一个工业互联网攻击检测模型
入侵检测
2022
SCI4
工业互联网环境中的攻击检测
GCN-ETA:高效加密恶意流量检测
加密流量
分类
2022
SCI4
加密恶意流量检测
基于流拓扑的图卷积网络在标签受限物联网中的入侵检测
入侵检测
标签受限
GCN
注意力机制
物联网
2023
SCI2
用于标签受限的物联网网络入侵检测
根据流量以边为节点构图使用三条规则,同一源ip的边相连、一个的目的地址是另一个的源地址相连、时间间隔小于T的相连。然后获得一个注意力分数S,做运算丢到多层的GCN中
EC-GCN: A encrypted traffic classification framework based on multi-scale graph convolution networks
EC-GCN:一种基于多尺度图卷积网络的加密流量分类框架
加密流量
分类
2023
SCI3
基于多尺度图卷积神经网络对加密流量流进行分类
NT-GNN:5G移动物联网Android恶意软件检测的网络流量图
物联网
恶意软件检测
网络流量
2023
SCI3
基于网络流量图的图神经网络模型(NT-GNN),用于Android恶意软件检测
基于图卷积网络的流量交互模式准确识别加密恶意流量
加密流量
GCN
2023
SCI4
基于流量交互属性图的攻击分类方法
一种基于改进TCN和BiDLSTM的网络安全态势预测方法
时间序列预测
2022
SCI4
我们提出了一种基于注意力机制(AM)改进的时序卷积网络(ATCN)与双向长短时记忆(BiDLSTM)网络相结合的网络安全形势预测模型。
基于图神经网络框架的车载网络鲁棒异常入侵检测系统
异常检测
2022
SCI2
控制区域网络-图注意力网络(CAN-GAT)。CAN总线上的流量设计了一个图+GAT
USAGE : 基于不确定流图和时空图卷积网络的饱和攻击检测方法
入侵检测
2023
SCI2
提出了CRAM算法,为每个网络流量生成一个不确定的流量图,该图可以表示不同节点之间的不确定关系。EGG是一种时空图卷积网络模型,用于检测饱和攻击
认为饱和攻击中,一些攻击应该和节点密切连接,和其他一些稀疏连接。
采样T时间间隔中的M个网络流量特征构成一个矩阵X(M*N),计算加性注意力值和节点之间余弦相似度,使用Chauvene准则计算一个值,然后判断两个节点的阈值是否超过Chauvenet 系数为两个节点添加边。生成流量图。
EGG检测模型分为空间和时间维度模型,空间维度使用graphSAGE-Filter和GCN-Filter,时间维度使用GRU。
优点,根据节点相似度构图,结合了时间和空间信息。
TS-IDS:用于物联网网络入侵检测的流量感知自监督学习
分类
入侵检测
物联网
2023
SCI1
大多数解决方案专注于独立提取流级别的特征,而忽略了它们在网络中的交互,这影响了检测性能。为了解决这个问题,本文提出了一种用于物联网网络入侵检测系统的流量感知自监督学习,即TS-IDS,旨在捕获网络实体之间的流量关系。我们的方法利用节点和边缘功能来提高性能。
记笔记了,并且找到开源代码
基于小样本学习的原型图神经网络恶意物联网流量检测
小样本
物联网
异常检测
2023
SCI4
小样本物联网流量
基于GNN和MAB以及SDN编排的物联网骨干网流量管理
异常检测
入侵检测
物联网
2023
SCI3
骨干网流量预测和优化管理
一种新的用于物联网入侵检测的级联多图神经网络
入侵检测
物联网
2023
SCI3
物联网入侵检测
物联网安全中使用图神经网络的异常流量检测。
物联网
异常检测
分类
2023
SCI3
看过的那个
记笔记了
TCGNN:通过图神经网络进行数据包粒度的网络流量分类
数据包粒度的流量分类
2023
SCI2
网络流量分类
分类任务,对于流量中的字节流进行构图,使用PMI计算两个节点之间的相关性作为边。模型结构:构图、两层GCN、汇聚层、分类。汇聚层使用了均值、注意力、LSTM三种方法测试。缺点,不能识别未知的应用程序数据包
基于流的图神经网络加密网络流量分类
加密流量
分类
2023
SCI2
加密流量分类
预处理删除了ip和请求头信息保证匿名化,一个数据流中的数据包被构建成图,节点是数据包,边表示包的时间顺序信息和时序信息,其他元信息被存储为全局属性。总体框架是encode-process-decode结构。不足点不能识别未知的流量信息,是监督学习的通病
S-Glint:具有流量限制和流量调度的安全联邦图学习
联邦学习
GCN
流量调度
2023
SCI3
联邦学习用到了GCN
基于SSDSAE和自适应损失加权元残差网络的少量物联网攻击检测
小样本
物联网
半监督学习
2023
SCI1
提出了一种使用半监督深度稀疏自动编码器(SSDSAE)和自适应损失加权元残差网络(ALWM-ResNet)的少量物联网攻击检测方法。
一种基于图注意力网络的移动应用程序加密流量分类方法
分类
加密流量
移动应用识别
GAT
2023
SCI4
从加密的网络流量中对移动应用程序进行分类
一种利用通信流量特性对联网物联网设备进行分类的深度学习方法
物联网
2023
SCI4
没用到图。基于深度学习的设备指纹模型
对等删除:一种基于深度强化学习的P2P僵尸网络自适应节点删除策略
僵尸网络
强化学习
2023
SCI3
本文从复杂网络图论的角度研究了僵尸网络的防御策略
利用图嵌入实现早期准确的网络入侵检测
入侵检测
2023
SCI1
本文提出了一种基于图嵌入技术的早期准确的网络入侵检测方法Graph2vec+RF。
对于每个流量提取它的深度包序列构图,然后使用graph2vec转换成向量,再用RF进行分类。
网络流的自监督潜在表示及其在暗网流量分类中的应用。
自监督学习
无监督学习
分类
网络流量
2023
SCI4
近年来,利用机器学习实现网络流量表征的自动化受到了广泛关注。为此,需要将原始网络流转换为结构化和可利用的数据。
GLD-Net:通过拓扑和流量特征融合深度学习检测 DDoS 攻击
DDoS攻击
分类
2023
SCI3
我们提出了一种基于拓扑和流特征的深度学习方法(GLD-Net),该方法同时从时间序列流数据中提取流和拓扑特征,并利用图注意力网络(GAT)挖掘非欧几里得特征之间的相关性,以融合流和拓扑特性。
Time Series Network Data Enabling Distributed Intelligence-A Holistic IoT Security Platform Solution
时间序列网络数据实现分布式智能——一个完整的物联网安全平台解决方案
物联网
异常检测
时间序列预测
QOS
2023
SCI4
QOS和路由
SmartTRO:通过图形卷积网络的深度强化学习,优化物联网的拓扑鲁棒性。
物联网
GCN
强化学习
2023
SCI3
QOS和路由
一种基于图神经网络深度强化学习的通用智能路由方法
2023
SCI4
路由优化
基于图卷积网络的无标度物联网鲁棒性优化
2022
SCI4
智能路由拓扑
攻击溯源
2021
Journal of Computer Research and Development计算机研究与发展
日志和流量结合,隐私保护问题,的攻击溯源方法
一种新的用于物联网入侵检测的级联多图神经网络
综述
2023
SCI3
基于图神经网络和集成学习的网络入侵检测
综述
2023
会议
基于重构图神经网络的工业物联网入侵检测
入侵检测
2023
SCI3
基于图神经网络特征相关性的异常检测分析
入侵检测
异常检测
2023
SCI4
NE GConv:一种用于入侵检测的轻量级节点边缘图卷积网络
入侵检测
2023
SCI3
基于图神经网络的物联网网络入侵检测系统的分层对抗攻击
入侵检测
物联网
2022
SCI1
看看
E-GraphSAGE:一种基于图神经网络的物联网入侵检测系统
入侵检测
物联网
2023
预印本
基于残差图的入侵检测解决方案——改进的E-GraphSAGE和E-ResGAT算法
入侵检测
GAT
2021
预印本
改进算法
THREATRACE: Detecting and Tracing Host-Based Threats in Node Level Through Provenance Graph Learning
威胁:通过源图学习在节点级检测和跟踪基于主机的威胁
入侵检测
2022
SCI1
小样本学习:一种有效的入侵检测方法综述
综述
2021
SCI4