为维护用户的网络安全与合法利益，避免用户网络遭受恶意入侵和伤害，提出了一种基于图卷积神经网络-双向长短时记忆模型（graph convolutional network—bi-directional long short-term memory, GCNBiLSTM）的异常行为检测方法。首先使用图卷积神经网络提取有用的图结构信息作为整个图的空间特征向量，然后使用融合了注意力机制的双向长短时记忆网络方法进行训练并结合特征信息完成异常行为检测。通过使用CIC-IDS2017数据集进行实验，验证方法的可行性。针对不同的攻击类型，对比基于卷积神经网络的异常检测方法（convolutionalneuralnetwork, CNN）、基于图注意力机制的异常检测方法（graph attention network, GAT）和基于K近邻的异常检测方法（K-nearst neighbor, KNN）的检测效果。实验结果表明，GCN-BiLSTM检测准确率高于其他异常检测方法且可达到92%以上。

• 单位
  沈阳理工大学