摘要
本发明公开一种基于多视角的恶意流量检测方法及装置,包括:提取网络流训练集中的数据包以及数据包信息,得到数据包集合;根据所述数据包集合分别构建包时间关联模型以及包交互拓扑模型;根据所述包时间关联模型得到时间特征,以及根据所述包交互拓扑模型得到交互特征;将所述时间特征与所述交互特征进行融合,得到综合特征表示;将所述综合特征表示用于图神经网络模型训练,得到完成训练的入侵检测模型;通过所述入侵检测模型对待检测的网络流量数据进行检测,得到恶意流量检测结果。通过图神经网络综合时间关联与交互拓扑两个视角进行恶意流量的入侵检测,提高异常检测的效率和准确率,有助于在网络空间中对实时流量数据进行更细致的检测。
