摘要
本发明具体涉及一种基于GCN模型的分布式边界网络威胁流量检测方法,包括:根据现有数据集提供的广域网中各自治系统的商业关系构建BGP网络拓扑图,对BGP网络拓扑图中对应边赋予不同权重,并初始化节点特征;根据获取的BGP网络拓扑图信息,使用GCN模型学习BGP网络拓扑图,进行图节点嵌入并保留关键图特征;监控多个全球路由汇聚点的流量路径改变,通过实时分析路径变化差异分数检测流量中具有安全威胁的路径变化模式;归纳异常流量,关联共同前缀和自治系统并给出异常报告。该方法解决了边界网络威胁流量检测时难以进行信息配置的问题和模型可解释性差的问题,同时也具有良好的实时性、解释性和较高的准确率。
