随着网络信息规模的迅速增长,网络结构和数据流日益复杂,如何有效识别这些海量数据中的异常行为已成为网络安全领域的重要挑战。目前,基于深度学习的异常行为检测方法主要针对静态网络,并且依赖标注数据,忽略了大量未标记数据的潜在价...随着网络信息规模的迅速增长,网络结构和数据流日益复杂,如何有效识别这些海量数据中的异常行为已成为网络安全领域的重要挑战。目前,基于深度学习的异常行为检测方法主要针对静态网络,并且依赖标注数据,忽略了大量未标记数据的潜在价值。因此,提出一种基于动态图嵌入与对比学习的网络异常行为检测方法(network anomaly behavior detection method based on Dynamic Graph embedding and Contrastive Learning,DGCL)。该方法融合全局空间特征、局部结构特征和时间动态特征,利用Transformer生成高质量的节点表示,结合伪标签和对比学习策略提升检测性能。在Wikipedia、Reddit和Mooc这3个数据集上进行实验验证,结果表明:DGCL分别达到了87.89%、70.38%和70.11%的AUC值,相比其他同类方法,DGCL在动态网络异常检测中表现出更好的性能。展开更多
文摘随着网络信息规模的迅速增长,网络结构和数据流日益复杂,如何有效识别这些海量数据中的异常行为已成为网络安全领域的重要挑战。目前,基于深度学习的异常行为检测方法主要针对静态网络,并且依赖标注数据,忽略了大量未标记数据的潜在价值。因此,提出一种基于动态图嵌入与对比学习的网络异常行为检测方法(network anomaly behavior detection method based on Dynamic Graph embedding and Contrastive Learning,DGCL)。该方法融合全局空间特征、局部结构特征和时间动态特征,利用Transformer生成高质量的节点表示,结合伪标签和对比学习策略提升检测性能。在Wikipedia、Reddit和Mooc这3个数据集上进行实验验证,结果表明:DGCL分别达到了87.89%、70.38%和70.11%的AUC值,相比其他同类方法,DGCL在动态网络异常检测中表现出更好的性能。
