通信網(wǎng)絡(luò)流量分段隱蔽威脅深度包檢測(cè)方法

打開文本圖片集

摘  要： 深度威脅攻擊涉及多個(gè)網(wǎng)絡(luò)層次，攻擊者可能會(huì)在不同層次之間進(jìn)行轉(zhuǎn)換和偽裝，同時(shí)還會(huì)在不同網(wǎng)絡(luò)層次中進(jìn)行橫向擴(kuò)散，增加了威脅檢測(cè)的難度。為保證通信網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)安全防御能力，需可靠實(shí)現(xiàn)流量分段隱蔽威脅深度檢測(cè)，因此，文中提出基于深度圖卷積神經(jīng)網(wǎng)絡(luò)的隱蔽威脅檢測(cè)模型。采用Net?Flow技術(shù)捕獲通信網(wǎng)絡(luò)流量數(shù)據(jù)包；將捕獲結(jié)果作為深度圖卷積神經(jīng)網(wǎng)絡(luò)的隱蔽威脅檢測(cè)模型的輸入數(shù)據(jù)，依據(jù)該數(shù)據(jù)完成圖生成，利用多層圖卷積層提取深度層次的圖節(jié)點(diǎn)特征；依據(jù)特征結(jié)果實(shí)現(xiàn)網(wǎng)絡(luò)模型的離線訓(xùn)練；通過訓(xùn)練完成后的檢測(cè)模型，在線深度檢測(cè)網(wǎng)絡(luò)流量分段隱蔽威脅，輸出檢測(cè)結(jié)果。（剩余8375字）