概述
认为饱和攻击中,一些攻击应该和节点密切连接,和其他一些稀疏连接。
采样T时间间隔中的M个网络流量特征构成一个矩阵X(M*N),计算加性注意力值和节点之间余弦相似度,使用Chauvene准则计算一个值,然后判断两个节点的阈值是否超过Chauvenet 系数为两个节点添加边。生成流量图。
EGG检测模型分为空间和时间维度模型,空间维度使用graphSAGE-Filter和GCN-Filter,时间维度使用GRU。
优点,根据节点相似度构图,结合了时间和空间信息。
补充
提出了CRAM算法,为每个网络流量生成一个不确定的流量图,该图可以表示不同节点之间的不确定关系。EGG是一种时空图卷积网络模型,用于检测饱和攻击
年份会议级别
2023
SCI2
标签
入侵检测
中文标题
USAGE : 基于不确定流图和时空图卷积网络的饱和攻击检测方法