利用图神经网络（GNN）检测网络流量异常

Dec, 2023

本篇综述介绍了基于图神经网络的图形异常检测的最新进展，将这些方法总结为基于图形类型、异常类型和网络结构，并得出这是第一个基于 GNN 的综合检测图形异常方法的综述。

Sep, 2022

我们提出了一种新颖的网络表示形式作为流图，旨在为入侵检测任务提供相关的拓扑信息，以及通过基于图结构的神经网络框架将通信流分类为恶意得分。我们还强调了传统评估程序可能存在的数据泄露问题，并提出了解决方案以确保入侵检测系统性能的可靠验证。通过实施提出的框架，证明利用基于流的图结构优于经典的基于机器学习和先前的基于图神经网络的解决方案。

Sep, 2023

本文介绍了一种新型入侵和异常检测方法 Anomal-E，它采用了基于 Graph Neural Networks 的自监督学习的方法，利用网络流量中的边部特征和拓扑结构来实现，同时取得了显著的改善。该方法是首次提出并取得实际成功的在无标签网络流量监测中采用 GNN 的方法。

Jul, 2022

本研究提出了一个新颖的多模态无线传感器网络数据流异常检测模型，通过三个图神经网络分别提取 WSN 数据流的时空特征和形式化特征，并结合节点的空间位置关系，从而大大提高了鲁棒性和 F1 得分。

Feb, 2022

通过使用一种新颖的编码方法来捕捉抓取数据包序列中的信息，并使用改进的消息传递算法更好地表示物理网络中的依赖关系，我们提出了一种基于图神经网络的解决方案，旨在更好地捕捉真实网络场景的复杂性。我们展示了该方案能够学习并推广到未见过的抓取网络场景。

Oct, 2023

提出了一种使用深度学习和 graph neural networks 检测高维时间序列数据中的异常事件的方法，通过学习传感器间复杂关系的结构和注意力权重提供被检测异常事件的解释和根因分析，在真实世界传感器数据集实验中，该方法比基线方法更准确地捕获传感器间关联并检测到异常事件。

Jun, 2021

本研究提出了一种基于点互信息的字节级流量图构建方法，并结合图神经网络，设计了名为 TFE-GNN 的模型用于特征提取，在细粒度的加密流量分类任务中，TFE-GNN 优于多种最先进的方法。

Jul, 2023

本文介绍了一种针对河流传感器数据的异常检测解决方案，使用图神经网络模型 GDN + 来捕捉传感器之间的复杂时空关系，并针对河流网络数据中的高维数据进行评估，发现 GDN + 比基准方法表现更优越和提供更好的可解释性。同时，本文还介绍了 gnnad 软件。

Apr, 2023

GCNetOmaly 是一种基于图卷积网络和变分自编码器的异常检测器，用于保护组织的终端设备免受复杂的网络攻击，通过训练模型并应用于连接事件数据，以及机器之间的各种特征数据，该模型能够有效地检测异常行为。

Nov, 2023