【技术实现步骤摘要】
本公开涉及卫星通信领域,并且具体涉及一种联网设备的异常行为检测方法、联网设备的异常行为检测设备、计算设备、非瞬时计算机可读存储介质、计算机程序产品和芯片系统。
技术介绍
1、用于卫星通信的联网设备(如卫星互联网终端)可能出现各种异常行为,如异常网络流量、异常连接、资源占用异常、异常访问等,这些异常行为通常是安全威胁的表象或征兆。通过算法模型主动检测异常行为,对设备状态监测、威胁预警具有重要作用。
2、目前可以采用深度学习方法来进行联网设备的异常行为检测,但现有的异常行为检测方式并不成熟,存在检测准确性不高的问题。
技术实现思路
1、提供一种缓解、减轻或消除上述至少一个问题的机制将是有利的。
2、在第一方面,提供了一种联网设备的异常行为检测方法。该方法包括:构建因果图生成模型,构建加权图神经网络预测模型;将所述联网设备的多变量时间序列数据输入所述因果图生成模型,获得因果图和所述因果图的邻接矩阵;其中,所述多变量时间序列数据与所述联网设备的网络行为有关;将所述邻接矩阵和...
【技术保护点】
1.一种联网设备的异常行为检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,将所述联网设备的多变量时间序列数据输入所述因果图生成模型,获得因果图,包括:
3.如权利要求1或2所述的方法,其特征在于,将所述联网设备的多变量时间序列数据输入所述因果图生成模型,获得所述因果图的邻接矩阵,包括:
4.如权利要求1所述的方法,其特征在于,所述加权图神经网络预测模型包括:加权图卷积模块、时间卷积模块、跳跃连接和输出模块;
5.如权利要求4所述的方法,其特征在于,利用所述加权图卷积模块对所述邻接矩阵和所述多变量时间...
【技术特征摘要】
1.一种联网设备的异常行为检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,将所述联网设备的多变量时间序列数据输入所述因果图生成模型,获得因果图,包括:
3.如权利要求1或2所述的方法,其特征在于,将所述联网设备的多变量时间序列数据输入所述因果图生成模型,获得所述因果图的邻接矩阵,包括:
4.如权利要求1所述的方法,其特征在于,所述加权图神经网络预测模型包括:加权图卷积模块、时间卷积模块、跳跃连接和输出模块;
5.如权利要求4所述的方法,其特征在于,利用所述加权图卷积模块对所述邻接矩阵和所述多变量时间序列数据进行线性变换,获得第一数据,包括:采用下面的公式计算所述第一数据:
6.如权利要求4或5所述的方法,其特征在于,所述跳跃连接和输出模块是采用下面的公式训练得到的:
7.如权利要求1或2所述的方法,其特征在于,根据所述异常行为预测值计算异常评分,包括:采用下面的公式计算所述异常评分:
8.如权利要求1或2所述的方法,其特征在于,还包括:构建拓扑模式增强的组级图模型;...
【专利技术属性】
技术研发人员:江波涛,赵瑞,张皓,武建军,徐启龙,王程展,
申请(专利权)人:中国星网网络应用研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。