基于图模型的跨域恶意流量检测方法

本发明公开了基于图模型的跨域恶意流量检测方法，具体包括以下步骤：S1、数据采集：从多个不同网络域采集网络流量数据，所述网络流量数据包括源IP地址、目的IP地址、端口号、协议类型、流量大小以及时间戳信息。S2、数据预处理：对采集到的网络流量数据进行清洗，去除无效数据和重复数据，并对数据进行标准化处理。本发明涉及网络安全技术领域，该基于图模型的跨域恶意流量检测方法，通过采用分布式采集架构，能够从多个不同网络域采集网络流量数据，并通过构建基于图模型的检测方法，综合考虑了跨域网络流量的多种特征和连接关系，有效解决了跨域恶意流量难以检测的问题，提高了对复杂跨域网络攻击的检测能力。