摘要
本发明提出本发明涉及一种基于交互优化图的恶意流量检测方法及系统;该方法包括:步骤S1、解析网络原始流量Pcap包,根据数据包类型保留IP数据包并过滤其他类型的数据包;步骤S2、将流量按双向流进行分组,属于同一双向流的数据包按时间戳进行排序;步骤S3、构造每个双向流的交互优化图;步骤S4、根据交互优化图获取每个节点的高阶邻域融合特征序列;步骤S5、将每个节点的高阶邻域融合特征序列输入Transformer模型,得到节点高维特征表示,并保存;步骤S6、将节点的高维特征表示输入XGBoost分类器,得到分类结果。本发明利用图神经网络技术实现了恶意流量的检测。
