信息记录材料

首页 > 刊期 > 2026 > 1期 > 信息：技术与应用

基于深度学习的计算机网络入侵行为自动检测技术

王传行，李伏春

【摘要】针对入侵行为检测中存在的特征稀疏、类别不均衡以及泛化能力不足等问题，本文提出了一种融合图神经网络（ＧＮＮ）与注意力机制的多模态深度检测技术，通过构建主机—会话交互图、引入对比学习预训练与代价敏感优化策略，强化了对横向扩散与加密信道中异常模式的建模能力。实验结果表明，所提出的方法在精确率－召回率曲线下面积（ＰＲ⁃ＡＵＣ）、马修斯相关系数（ＭＣＣ）以及误报率等关键指标上优于传统序列模型，具备更强的跨域适应性与工程可部署性。

【关键字】入侵行为检测；深度学习；图神经网络（ＧＮＮ）

【PDF】