摘要
本发明公开了一种使用智能算法识别异常流量的网络安全防护方法,涉及物联网网络安全技术领域,包括,监听物联网网络传输的HTTP协议报文、MQTT协议报文及CoAP协议报文,解构协议头部和载荷字段,结合物理拓扑链中的不可信状态标记,识别违反物联网设备功能角色的协议操作特征,输出异常协议特征分析结果;将物理拓扑链与异常协议特征分析结果输入预训练图神经网络模型,判定同时具有不可信状态标记和异常协议特征节点的物联网设备为异常流量源。本发明利用预训练图神经网络对节点间多跳关系进行非线性特征聚合与传播,实现了对设备间复杂依赖关系的深层建模。
